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公共 安全 视频 监控 联网 信息 安全 
技术 要 求 


1 范围 


本 标准 规定 了 公共 安全 领域 视频 监控 联网 视频 信息 以 及 控制 信 令 信息 安全 保护 的 技术 要 求 , 包 括 
公共 安全 视频 监控 联网 信息 安全 系统 的 互联 结构 ,证书 和 密 钥 要 求 , 基 本 功能 要 求 , 性 能 要 求 等 技术 

本 标准 适用 于 公共 安全 领域 视频 监控 系统 的 信息 安全 方案 设计 、 系 统 检测 ,验收 以 及 与 之 相关 的 设 
备 研发 与 检测 。 


2 规范 性 引用 文件 


下 列 文件 对 于 本 文件 的 应 用 是 必 不 可 少 的 。 凡 是 注 口 期 的 引用 文件 , 仅 注 口 期 的 版 本 适用 于 本 文 
凡是 不 注 日 期 的 引用 文件 ,其 最 新 版 本 (包括 所 有 的 修改 单 ) 适 用 于 本 文件 。 

GB/T 2260 一 2007 中 华人 民 共 和 国 行政 区 划 代 码 

GB/T 2659 一 2000 世界 各 国 和 地 区 名 称 代码 

GB/T 7408 一 2005 数据 元 和 交换 格式 ”信息 交换 “日 期 和 时 间 表 示 法 

GB/T 15843.3 一 2008 信息 技术 安全 技术 实体 鉴别 第 3 部 分 :采用 数字 签名 技术 的 机 制 
GB/T 25724 一 2017 ”公共 安全 视频 监控 数字 视 音频 编 解码 技术 要 求 

GB/T 28181 一 2016 ”公共 安全 视频 监控 联网 系统 信息 传输 .交换 ,控制 技术 要 求 

GM/T 0005 一 2012 ”随机 性 检测 规范 

GM/T 0014 一 2012 数字 证 书 认 证 系统 密码 协议 规范 

GM/T 0015 一 2012 ”基于 SM2 密码 算法 的 数字 证 书 格式 规范 

GM/T 0034 一 2014 基于 SM2 密码 算法 的 证 书 认证 系统 密码 及 其 相关 安全 技术 规范 

IETF RFC 2976 SIP INFO 方法 (The SIP INFO Method) 

IETF RFC 3261 会 话 初始 协议 (SIP: Session Initiation Protocol) 

IETF RFC 3548 ”Base16,Base32,Base64 数据 编码 (The Base16,Base32,and Base64 Data Encod- 


件 





ings) 
IETF RFC 3550 实时 传输 协议 (RTP: A Transport Protocol for Real-Time Applications) 
IETF RFC 3725 会 话 初始 协议 (SIP) 中 第 三 方 呼 叫 控制 (3PCC) 的 当前 最 佳 实现 [Best Current 
Practices for Third Party Call Control (3pee) in the Session Initiation Protocol (SIP)] 
IETF RFC 4566 会话 描 述 协议 (Session Description Protocol) 


3 术语 .定义 和 缩 略 语 


3.1 术语 和 定义 
GB/T 28181 一 2016 界定 的 以 及 下 列 术 语 和 定义 适用 于 本 文件 。 


GB 35114 一 2017 


1 

视频 加 密 密 钥 (视频 密 钥 ) video encryption key 

具有 安全 功能 的 前 端 设 备 随 机 产生 的 对 称 密 钥 ,按照 一 定 的 规律 变化 ,用 于 直接 加 密 视频 内 容 , 实 
现 视频 传输 的 机 密 性 保护 。 
3.1 

视频 密 钥 加 密 密 钥 ”video key encryption key 

由 视频 监控 安全 管理 平台 产生 并 分 发 给 具有 安全 功能 前 端 设 备 的 对 称 密 钥 ,按照 一 定 的 规律 变化 ， 
用 于 对 视频 密 钥 进行 加 密 ,实现 其 传输 的 机 密 性 保护 。 
3.1.3 

视频 导出 传输 密 钥 ”video export transmission key 

在 视频 导出 过 程 中 由 视频 监控 安全 管理 平台 生成 ,用 于 对 视频 密 钥 进 行 加 密 , 实 现 其 导出 的 机 密 性 
保护 。 
3.1.4 

前 端 设备 ”frontrend device 

公共 安全 视频 监控 联网 系统 中 安装 于 监控 现场 的 信息 采集 ,编码 /处 理 , 存 储 、 传 输 ,安全 控制 等 
设备 。 
3.1.5 

具有 安全 功能 的 前 端 设备 front-end device with safety function 

具有 基于 数字 证 书 的 设备 身份 认证 、 视 频 签名 、 视 频 加 密 等 信息 安全 保护 功能 的 前 端 设备 。 
3.1.6 

具有 安全 功能 的 用 户 终端 user terminal with safety function 

具有 基于 数字 证 书 的 用 户 身份 认证 .加密 视频 解密 等 安全 功能 的 用 户 终端 。 
3.1.7 

具有 安全 功能 的 中 心 信 令 控制 服务 器 central control server with safety function 

具有 基于 数字 证 书 的 设备 身份 认证 . 信 令 安全 . 密 钥 分 发 等 安全 功能 的 中 心 信 令 控制 服务 器 。 
3.1.8 

具有 安全 功能 的 媒体 服务 器 ”media server with safety function 

具有 基于 数字 证 书 的 设备 身份 认证 ,视频 加 密 及 解密 等 安全 功能 的 媒体 服务 器 。 
3.1.9 

视频 监控 安全 管理 平台 security management platform in video surveillance 

由 具有 安全 功能 的 中 心 信 令 控制 服务 器 .具有 安全 功能 的 媒体 服务 器 、 信 令 安全 路 由 网 关 等 功能 实 
体 组 成 ,具备 用 户 身份 认证 .设备 身份 认证 、 密 钥 管 理 , 公 限 管理 .签名 验 签 .加 密 解密 、 访 问 控制 .审计 、 
加 密 视 频数 据 的 实时 点 播 /历史 回放 / 存储/ 下载/ 分发/ 导出、 视频 数据 源 抗 抵 赖 ,控制 信 令 的 完整 性 验 
证 等 功能 。 
3.1.10 

公共 安全 视频 监控 联网 信息 安全 系统 information security system in video surveillance network in 
public security use 

由 具有 安全 功能 的 前 端 设备 .具有 安全 功能 的 用 户 终端 ,视频 安全 密 钥 服务 系统 、 视 频 监控 安全 管 
理 平台 四 个 部 分 组 成 ,能 够 保障 视频 数据 及 控制 信 令 信息 真实 性 .完整 性 .保密 性 的 公共 安全 视频 监控 
联网 系统 。 
3.1.11 

安全 模块 ”security module 

含有 密码 算法 .安全 功能 ,可 实现 密 钥 管 理 机 制 的 相对 独立 的 软件 .硬件 .固件 或 其 组 合 。 
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3.1.12 

密码 模块 cryptographic module 

在 前 端 设备 中 实现 随机 数 产 后 和 密码 运算 功能 的 、 相 对 独立 的 软件 .硬件 .固件 或 其 组 合 。 
3.113 

用 户 user 

在 公共 安全 视频 监控 联网 信息 安全 系统 中 注册 并 被 授权 的 、 对 系统 内 的 数据 和 /或 设备 有 操作 或 管 
理 需求 的 使 用 者 。 
3.1.14 

信 令 安全 路 由 网 关 secure signal routing gateway 

具有 接收 或 转发 域内 外 SIP 信 令 功能 ,并 且 完 成 信 令 安全 路 由 网 关 间 路 由 信息 的 传递 以 及 路 由 信 
令 、 信 令 身份 标识 的 添加 和 鉴别 等 功能 ,是 一 种 具有 安全 功能 的 SIP 服务 器 。 
3.1.15 

视频 安全 密 钥 服务 系统 key service system for video security 

具备 用 户 和 设备 身份 证 书 的 制 发 功能 ,为 视频 监控 安全 管理 平台 提供 证 书 查询 和 验证 等 服务 ,并 完 
成 对 对 称 密 钥 管理 的 系统 。 
3.1.16 

功能 实体 functional entity 

实现 一 些 特定 功能 的 逻辑 单元 的 集合 。 

注 : 一 个 物理 设备 可 以 由 多 个 功能 实体 组 成 .一 个 功能 实体 也 可 以 由 多 个 物理 设备 组 成 。 





3.2 缩 略 语 
下 列 缩 略语 适用 于 本 文件 。 
CRL: 证 书 撤销 列表 (Certificate Revocation List) 
ECB: 电码 本 模式 (Electronic Code Book) 
FDWSF: 具 有 安全 功能 的 前 端 设备 (Front-end Device With Safety Function) 
GOP: 画面 组 (Group of Pictures) 
IV: 初 始 化 向 量 (Initialization Vector) 
OFB: 输出 反馈 模式 (Output Feedback) 
SHA: 安 全 哈 希 算法 (Secure Hash Algorithm) 
SIP: 会 话 初始 协议 (Session Initiation Protocol) 
VEK: 视 频 加 密 密 钥 (Video Encryption Key) 
VKEK :视频 密 钥 加 密 密 钥 (Video Key Encryption Key) 


4 公共 安全 视频 监控 联网 信息 安全 系统 互联 结构 


4.1 互联 结构 

公共 安全 视频 监控 联网 信息 安全 系统 (以 下 简称 系统 ) 互 联结 构 见 图 1。 图 1 描述 了 单个 系统 内 、 
不 同系 统 间 两 种 情况 下 .功能 实体 之 间 的 连接 关系 。 功 能 实体 之 间 的 通道 互联 协议 分 为 会 话 通道 协议 、 
媒体 流通 道 协议 和 证 书 通道 协议 三 种 类 型 。 
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三 公共 安全 视频 监控 信息 安全 系统 1 1 | 公共 安全 视频 监控 信息 安全 系统 2 
1 
具有 安全 功能 的 [ 具有 安全 功能 的 1 | [具有 安全 功能 的 [县 有 安全 功能 的 
前 端 设备 用 户 终端 1 | 前 端 设 备 用 户 终端 
公 钥 | 私 钥 会 多 | 私 钥 [会 钢 私 钥 | 
对 称 密 钥 到 1 | EE 对 称 密 钥 
I I 1 I I 
| 视频 监控 安全 管理 平台 
具有 安全 功能 的 | 
中 心 信 令 控制 服务 器 
公 铀 私 钥 
对 称 密 钥 
视频 安全 密 钥 服务 系统 
1 
ER 了 | ER 
图 例 : 
会 话 控制 信 令 
媒体 传输 
证 书 查询 





图 1 公共 安全 视频 监控 信息 安全 系统 互联 结构 示意 图 


4.2 系统 内 联网 

系统 由 具有 安全 功能 的 前 端 设备 .具有 安全 功能 的 用 户 终端 .视频 安全 密 钥 服 务 系统 (以 下 简称 视 
频密 钥 系 统 )、 视 频 监控 安全 管理 平台 (以 下 简称 管理 平台 ) 四 个 部 分 组 成 。 各 部 分 以 传输 网 络 为 基础 ， 
通过 会 话 通 道 协 议 、 媒 体 流 通道 协议 和 证 书 通道 协议 连接 。 
4.3 系统 间 联 网 


若干 个 相对 独立 的 系统 以 信和 令 安 全 路 由 网 关 . 具 有 安全 功能 的 媒体 服务 器 为 核心 ,通过 IP 传输 网 
络 , 实 现 系统 间 控 制 和 媒体 信息 的 传输 、 交 换 、 控 制 。 视 频密 钥 系统 间 以 传输 网 络 为 基础 ,实现 
证 书信 息 的 查询 和 交换 。 


4.4 联网 方式 
4.4.1 级 联 








系统 的 级 联 方 式 依据 GB/T 28181 一 2016 中 的 4.1.4.1 执行 。 
4.4.2 互联 
系统 的 互 连 方式 依据 GB/T 28181 2016 中 的 4.1.4.2 执行 。 


5 证 书 和 密 钥 要 求 


5.1 密码 算法 


系统 使 用 国家 密码 管理 行政 机 构 批 准 的 非 对 称 密码 算法 、 对 称 密码 算法 、 密 码 杂凑 算法 和 随机 数 生 
成 算法 ,算法 应 采用 获得 国家 密码 管理 行政 机 构 批准 的 安全 密码 产品 实现 。 算 法 及 使 用 方法 如 下 : 
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a) ” 非 对 称 密码 算法 使 用 SM2 椭 回 曲线 密码 算法 ,用 于 身份 认证 ,数字 签名 , 密 乌 协 商 等 ; 

b) 对 称 密码 算法 使 用 SM1、SM4 分 组 密码 算法 OFB 模式 ,用 于 视频 数据 的 加 密 保护 。 使 用 
SM4 分 组 密码 算法 ECB 模式 ,用 于 密 钥 协商 数据 的 加 密 保护 ; 

c) 密码 杂凑 算法 使 用 SM3 密码 杂凑 算法 ,用 于 完整 性 校 验 ， 

d) 随机 数 生成 算法 生成 的 随机 数 应 能 通过 GM/T 0005 一 2012 中 规定 的 方法 进行 检测 。 


5.2 数字 证 书 类 型 


系统 应 使 用 基于 非 对 称 密码 算法 的 数字 证 书 体系 实现 用 户 身份 认证 ,前端 设备 认证 、 服 务 器 设备 认 
证 ,管理 平台 间 认 证 等 安全 功能 。 应 为 用 户 .前端 设 备 、 服 务 器 设备 以 及 管理 平台 签发 数字 证 书 。 证书 
类 型 具体 如 下 

a) 用 户 证 书 :用 于 对 用 户 的 身份 认证 ; 

b) 前端 设备 证 书 :用 于 前 端 设备 的 身份 认证 以 及 对 设备 产生 视频 数据 的 数字 签名 ; 

c) ”服务 器 设备 证 书 :用 于 服务 器 设备 的 身份 认证 ; 

d) 管理 平台 证 书 : 用 于 管理 平台 的 身份 认证 。 


5.3 ”数字 证 书 格式 


应 支持 GM/T 0015 一 2012 中 对 证 书 格式 和 证 书 撤销 列表 (CRL) 的 规定 。 统 一 的 证 书 格式 见 附 
录 A。 


5.4” 密 钥 种 类 


系统 的 密 钥 分 为 非 对 称 密 钥 类 和 对 称 密 钥 类 。 非 对 称 密 钥 类 包括 管理 平台 内 上 能 实体 的 签名 公私 
钥 和 加 密 公 私 钥 FDWSF 签名 公私 钥 , 具 有 安全 功能 的 用 户 终端 签名 公私 钥 等 。 对 称 密 钥 类 有 视频 密 
铀 加 密 密 钥 ` 视 频 加 密 密 钥 等 。 


6 基本 功能 要 求 


6.1 统一 编码 规则 


系统 对 FDWSF 服务 器 设备 .具有 安全 功能 的 用 户 终端 进行 统一 编码 , 见 GB/T 28181 一 2016 的 附 
录 D 中 D.1。 集 成 在 EDWSE 的 密 公 模块 ,应 有 唯一 的 标识 , 编 色 规则 见 附录 B。 


6.2 用 户 身份 认证 


应 对 用 户 基本 信息 、 属 性 信息 以 及 用 户 ID 与 用 户 证 书 的 对 应 关系 作 管 理 。 应 对 所 有 用 户 进行 身份 
认证 。 应 支持 基于 数字 证 书 的 用 户 认 证 ,认证 流程 见 附录 C 中 C.1。 


6.3 前端 设备 分 级 


6.3.1 根据 安全 保护 强 弱 , 将 FDWSEF 的 安全 能 力 分 为 三 个 等 级 ,由 弱 到 强 分 别 是 A 级 .B 级 .C 级 , 见 
表 1。 
6.3.2 A 级 应 基于 数字 证 书 与 管理 平台 双向 身份 认证 的 能 力 , 达 到 身份 真实 目标 。 

6.3.3 B 级 应 具备 基于 数字 证 书 与 管理 平台 双向 身份 认证 的 能 力 和 对 视频 数据 签名 的 能 力 , 达 到 身份 
真实 和 视频 来 源 于 真实 设备 ,能 够 校 验 视频 内 容 是 否 草 到 算 改 的 日 标 。 

6.3.4 C 级 应 具备 基于 数字 证 书 与 管理 平台 双向 身份 认证 的 能 力 、 视 频数 据 签名 能 力 和 视频 数据 加 密 
能 力 , 达 到 身份 真实 和 视频 来 源 于 真实 设备 ,能 够 校 验 视频 内 容 是 否 遭 到 纂 改 ,能 够 达到 对 视频 内 容 加 
密 保护 目标 。 
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表 1 前 端 设 备 分 级 
基于 数字 证 书 与 管理 平台 双向 设 熙 于 数字 下 书 的 可 大 多 各 经 名 能 视频 加 密 能 力 , 达 到 视频 加 密 
信任 备 认 证 能 力 , 达 到 身份 真实 目标 为 ;党 到 宰 夫 来 渡 于 及 尖 站 条 且 呆 保护 目标 
校 验 视频 是 否 遭 到 等 改 的 日 标 
A 级 Vv = 三 
B 级 ] V = 
C 级 V V V 




















6.4 设备 身份 认证 


6.4.1 管理 平台 应 对 FDWSF 的 基本 信息 、 属 性 信息 以 及 FDWSF 的 ID ,其 密码 模块 ID 与 设备 证 书 的 
对 应 关系 作 管 理 。 

6.4.2 管理 平台 应 对 所 有 接 人 的 FDWSEF 进行 单 向 设备 身份 认证 或 者 双向 设备 身份 认证 。 认 证 流程 
见 C.2, 消 息 示 例 参 见 D.1 和 D.2。 


6.5 管理 平台 间 认 证 
管理 平台 互联 互通 时 应 进行 管理 平台 间 的 双向 身份 认证 。 认 证 流程 见 C.3。 
6.6 ”授权 与 访问 控制 


6.6.1 在 设备 身份 认证 的 基础 上 ,管理 平台 应 采用 基于 属性 或 基于 角色 的 访问 控制 模型 对 用 户 进行 授 
权 管 理 和 访问 控制 。 

6.6.2 管理 平台 访问 控制 的 粒度 应 至 少 包含 前 端 设 备 的 安全 能 力 等 级 以 及 存储 视频 是 否 加 密 等 属性 。 
6.6.3 ”在 系统 中 访问 加 密 视 频 信息 的 用 户 应 是 经 过 基于 数字 证 书 认证 的 用 户 ,包括 对 加 密 视 频 的 播 
放 、 回 放 . 下 载 . 删 除 等 操作 。 

6.6.4 ” 当 跨 域 访问 时 ,应 采用 信 令 Monitor-User-ldentity 携带 的 用 户 身份 信息 进行 访问 控制 。 对 C 级 
设备 的 访问 要 做 严格 的 控制 。 


6.7 ”控制 信 令 认证 


6.7.1 管理 平台 和 FDWSF 应 采用 带 密 钥 的 杂凑 算法 SM3 对 设备 遥控 等 重要 的 SIP 控制 信 令 做 认证 。 
6.7.2 在 SIP 消息 头 域 中 ,启用 Date 域 ,增加 Note 域 。Note= (Digest nonce 二 "",algorithm = )， 
nonce 的 值 为 杂凑 运算 结果 经 过 Base64 编码 后 的 值 ,algorithm 的 值 为 杂凑 算法 名 称 。 控 制 信 令 认证 
的 流程 和 方法 规定 见 C.4 ,消息 示例 参见 D.3。 

6.7.3 ” 当 跨 域 访问 时 ,车 该 信 令 是 由 本 域 的 用 户 发 起 , 则 信 令 安全 路 由 网 关 应 将 发 送 到 外 域 的 信 令 添 
加 Monitor-User-ldentity 头 域 ,其 取 值 为 信 令 安全 路 由 网 关 ID 和 用 户 的 身份 信息 ;车 该 信 令 不 是 由 本 
域 的 用 户 发 起 , 则 只 在 原 有 Monitor-User-Identity 域 值 前 添加 信 令 安全 路 由 网 关 ID; 各 段 分 隔 符 为 
“-"。 用 户 的 身份 为 用 户 ID 以 及 用 户 身份 属性 信息 (用 户 身份 属性 信息 包括 :用 户 隶 属 机 构 属 性 ,用户 
类 别 属性 和 用 户 职级 属性 ) 。 


6.8 视频 源 签名 及 完整 性 校 验 


6.8.1 所 有 BB 级 和 C 级 FDWSF 应 对 采集 的 视频 进行 视频 数据 签名 操作 并 基于 TCP 协议 进行 传输 。 
6.8.2 所 有 B 级 和 C 级 FDWSE 应 支持 对 视频 工 帧 及 其 他 关键 帧 的 签名 。 
6.8.3 管理 平台 应 支持 对 视频 数据 签名 结果 的 接收 、 存 储 和 验证 ,实现 视频 源 的 抗 抵赖 及 完整 性 校 验 。 
6.8.4 视频 数据 签名 和 验 签 的 格式 和 流程 见 C.5 ,消息 示例 参见 D.4。 
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6.9 视 音 频 加 密 


6.9.1 所 有 C 级 FDWSEF 应 对 采集 的 视频 及 音频 进行 加 密 操作 并 传输 。 

6.9.2 ”管理 平台 应 支持 视频 及 音频 加 密 数 据 的 传输 ,支持 用 户 在 权限 范围 内 对 实时 加 密 视 音频 播放 、 
历史 加 密 视 音 频 回放 、 加 密 视 音频 的 存储 /下 载 /分 发 /导出 等 操作 。 

6.9.3 视 音频 加 密 格式 和 流程 见 C.6, 消 息 示例 参见 D.5 一 D.11。 

6.9.4 视频 导出 时 管理 平台 应 更 换 视频 密 钥 加 密 密 钥 ,具体 流程 参见 附录 下。 

6.9.5 ”加密 视频 直接 存储 到 存储 设备 。 


6.10 设备 异常 管理 报警 


6.10.1 管理 平台 应 能 及 时 发 现 FDWSEF 的 异常 情况 ,如 非 授权 处 理 、 密 码 模块 损坏 或 丢失 。 
6.10.2 管理 平台 应 能 及 时 感知 设备 异常 情况 ,如 报警 等 ,并 同时 写 人 日 志 。 


6.11 安全 管理 


6.11.1 系统 应 设置 安全 管理 员 ,安全 操作 员 和 安全 审计 员 三 类 管理 员 角 色 。 
6.11.2 ”安全 管理 员 负责 系 统 的 安全 参数 配置 .系统 服务 器 启动 和 停止 ,不 具有 安全 业务 操作 的 权限 。 
6.11.3 ”安全 操作 员 按 其 权限 进行 基体 的 安全 业务 操作 ,包括 密 钥 生 成 . 导入、 备份 和 恢复 等 操作 。 
6.11.4 ”安全 审计 员 负 责 系 统 的 审计 管理 ,负责 对 涉及 系统 安全 的 事件 和 各 类 管理 ,操作 人 员 的 行为 进 
行 审计 和 监督 。 
6.11.5 系统 应 使 用 数字 证 书 和 静态 口令 ,动态 口令 .生物 识别 等 其 他 认证 因子 相 结合 的 方式 认证 安全 
管理 员 ,安全 操作 员 及 安全 审计 员 的 身份 ,身份 认证 成 功 后 才能 登录 系统 进行 操作 ，。 
6.12 日 志 管 理 
6.12.1 管理 平台 应 对 用 户 认证 .设备 认证 、 密 钥 管 理 等 安全 操作 和 各 种 异常 安全 事件 ,包括 密 钥 协 商 
失败 ,数据 加 解密 失败 ,完整 性 校 验 失败 等 记录 日 志 。 
6.12.2 ”管理 平台 应 具备 获取 FDWSF 各 种 异常 安全 事件 日 志 的 功能 。 包 括 设备 认证 失败 、 密 钥 协 商 
失败 ,数据 加 解密 失败 、 完 整 性 校 验 失败 等 。 
6.13” 非 对 称 密 钥 管理 

非 对 称 密 钥 对 及 其 证 书 应 按照 GM/T 0034 一 2014 进行 管理 。 
6.14 对称 密 钥 管理 
6.14.1 系统 应 对 所 使 用 的 对 称 密 钥 进行 完整 生命 周期 的 管理 。 
6.14.2 ”视频 密 钥 加 密 密 钥 VKEK 在 设备 注册 时 更 新 ,并 安全 传输 到 具有 安全 功能 前 端 设备 的 密码 模 
块 中 安全 存储 。 管 理 平台 应 使 用 安全 模块 安全 保存 所 有 前 端 设备 的 VKEK .保存 周期 应 满足 历史 视频 
保存 时 间 的 要 求 。 
6.14.3 ”视频 密 钥 加 密 密 钥 VKEK 更 新 周期 不 大 于 1 天 。 视 频 加 密 密 钥 VEK 更 新 周期 不 大 于 1 h。 

















7 性 能 要 求 


7.1 设备 身份 认证 


在 符合 GB/T 28181 一 2016 中 5.5 网 络 传输 质量 要 求 前 提 下 ,设备 身份 双向 认证 时 间 延 迟 不 超过 
400 ms。 双 向 认证 时 间 延 迟 ,不 包含 穿越 安全 边界 平台 及 设备 等 实际 网 络 中 其 他 必须 存在 的 设备 
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延 时 。 
7.2 ”视频 数据 签名 

FDWSF 视频 数据 签名 ,应 不 小 于 1 次 /s。 
7.3 视频 加 解密 


C 级 FDWSF 应 能 支持 全 码 流 加 密 , 在 符合 GB/T 28181 一 2016 中 5.5 网 络 传输 质量 要 求 前 提 下 ， 
视频 加 密 / 解 密 增加 的 延 时 不 超过 400 ms。 


A.1 用 户 证 书 格式 


附 录 A 
(规范 性 附录 ) 
数字 证 书 格式 
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用 户 证 书 格式 应 符合 GMVT 0015 一 2012 中 对 证 书 格式 和 证 书 撤销 列表 (CRL) 的 规定 。 


A.2 设备 证 书 格式 


设备 证 书 格式 见 表 A.1。 设 备 证 书 撤销 列表 (CRL) 应 符合 GM/T 0015 一 2012 的 规定 。 






























































表 A.1 设备 证 书 格式 定义 
序 寻 数据 项 名 称 数据 类 型 | 数据 长 度 采用 标准 说 明 
版 本 号 整 型 1 字 节 | GM/T 0015 一 2012 | 证 书 格式 版 本 号 ,月 前 为 3 
2 序列 号 字符 型 | 32 字 节 | GM/T 0015 一 2012 | 证 书 序列 号 ,用 于 证 书 管理 ,唯一 
3 签名 算法 字符 型 | 16 字 节 | GM/T 0015 一 2012 | CA 中 心 签名 该 证 书 使 用 的 算法 
名 称 (CN) 字符 型 | 8 字 节 
签 | 区 /县 (L) 字符 型 2 字 节 | GB/T 2260 一 2007 
4 从 地 市 (1.) 字符 型 2 字 节 | GB/T 2260 一 2007 | 签发 该 证 书 的 CA 中 心 的 信息 
位 | 省 份 (S) 字符 型 | 2 字 节 | GB/T 2260 一 2007 
国家 (C) 字符 型 2 字 节 | GB/T 2659 一 2000 
| 生效 日 其 字符 型 | 19 字 节 | GB/T 7408 一 2005 人 
央 失效 日 期 字符 型 | 19 字 节 | GB/T 7408 一 2005 证 书 失效 日 期 ,格式 例如 :2007-08-18 
12:23:34 
格式 为 :设备 ID 密码 模块 ID,ID 间 
设备 标识 (CN) 字符 型 | 128 字 节 以 *- "分隔 , 某 个 ID 为 空 时 值 为 
“NULL” 
事 网 络 类 型 (O) 字符 型 | 2 字 节 01: 公 安信 息 网 02: 视频 专 网 
6 S 预 留 (0) 字符 型 2 字 节 e “00" 预 留 代表 空 值 ,无 意义 
区 /县 (L) 字符 型 | 2 字 节 | GB/T 2260 一 2007 
地 市 (L) 字符 型 2 字 节 | GB/T 2260 一 2007 
省 份 (S) 字符 型 2 宁 节 | GB/T 2260 一 2007 
国家 (C) 字符 型 2 字 节 | GB/T 2659 一 2000 
7 证 书 持 有 者 公 钥 信息 字符 型 256 位 | GM/T0015 一 2012 | 证 书 持 有 者 的 公开 密 钥 信息 
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表 A.1 ( 续 ) 
序号 数据 项 名 称 数据 类 型 | 数据 长 度 采用 标准 说 明 
CRL 分 布点 字符 型 | 128 字 节 | GM/T 0015 一 2012 
上 本 本 二 字符 型 | 20 字 节 | GM/T 0015 一 2012 
扩 识 符 
时 ee 字符 型 | 20 字 节 | GM/T 0015 2012 
密 钥 用 途 字符 型 GM/T 0015 2012 
预 留 字符 型 以 后 扩充 
9 签名 项 字符 型 GM/T 0015 一 2012 | CA 中 心 对 该 证 书 的 签名 
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附 录 B 
(规范 性 附录 ) 
密码 模块 编码 规则 


编码 规则 由 产品 型 号 编码 (4 位 )、 类 型 编码 (2 位 )、 生 产 日 期 编码 (8 位 )、 批 次 编码 (3 位 ) 和 序号 
(5 位 ) 五 个 码 段 共 22 位 十 进 制 数字 字符 构成 , 即 密码 模块 编码 = 产品 型 号 编码 十 类 型 编码 十 生产 
日 期 编码 十 批 次 编码 十 序号 。 


编码 规则 详细 说 明 见 表 B.1。 其 中 ,产品 型 号 编码 取 国 家 密码 管理 局 批准 密码 模块 产品 型 号 的 后 
四 位 编码 。 类 型 编码 是 指 密码 模块 产品 的 类 型 。 


表 B.1 详细 编码 规则 












































码 段 码 位 会 义 取 值 说 明 
局 吗 模 块 的 产品 
产品 型号 编码 二 视 码 模块 的 产品 型 号 编 码 | 取 国 家 密码 管理 局 批准 的 密码 模块 的 产品 型 
号 后 四 位 数字 
类 型 编码 
01 安全 芯片 
类 型 编码 5~6 产品 类 型 编码 
02 安全 TF 卡 
99 其 他 
7~14 密码 模块 的 生产 日 期 ,格式 为 XXxxXxxxx 
7~10 年 ,如 2014 
生产 日 期 生产 日 期 
11 一 12 月 ,如 02 
13~14 日 ,如 22 
批 次 15~17 批 次 号 密码 模块 的 生产 批 次 
序号 18~22 密码 模块 序号 
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附 录 C 
(规范 性 附录 ) 
流程 和 协议 


C.1 用 户 身份 认证 


B/S 客户 端 基于 数字 证 书 的 用 户 身份 认证 流程 应 按照 GB/T 15843.3 一 2008 执行 。C/S 客户 端 应 
采用 基于 SIP 协议 的 双向 身份 认证 模式 进行 用 户 身 份 认证 。 具 体 流程 参照 C.2.2 内 容 。 


C.2 设备 接 入 认证 


C.2.1 


C.2.1.1 


SIP 服务 器 认证 FDWSF 的 单 向 身份 认证 


单 向 身份 认证 说 明 


FDWSF 和 SIP 服务 器 进行 单 向 认证 。 对 RFC 3261 中 定义 的 方法 REGISTER 进行 如 下 头 域 


扩展 ， 
a) 


b) 


c) 


Authorization 的 值 增加 Capability 项 用 来 描述 FDWSF 的 安全 能 力 。 当 Authorization 的 值 
为 Capability 时 ,携带 参数 algorithm、keyversion。 参 数 algorithm 的 值 分 为 四 部 分 ,中 间 以 分 
号 分 割 。 第 一 部 分 定义 为 *A”, 为 非 对 称 算法 描述 , 取 值 为 设备 支持 的 非 对 称 算法 /模式 /填充 
方式 .多 种 算法 之 间 用 逗号 分 隔 。 例 如 :A:SM2; 第 二 部 分 定义 为 ~H”, 为 杂 竣 算法 描述 , 取 值 
为 设备 支持 的 杂 凌 算法 ,多 种 算法 之 间 用 逗号 分 隔 。 例 如 :HH:SM3; 第 三 部 分 定义 为 *S”, 为 对 
称 算法 的 描述 , 取 值 为 设备 支持 的 对 称 算法 /模式 /填充 方式 ,多 种 算法 之 间 用 逗号 分 隔 。 例 
如 :S:SM1/OFB/PKCS5,SM1/ECB/PKCS5。 第 四 部 分 定义 为 *S1”, 为 签名 算法 的 描述 。 例 
如 :SI;SM3-SM2。keyversion 为 密 钥 版 本 号 , 取 值 为 FDWSF 的 本 地 时 间 ,16 位 数字 字符 , 例 
如 :keyversion 一 "1970-01-01T9:18:43"。 
WWW-Authenticate 的 值 为 Unidirection。 携 带 参 数 randoml algorithm。randoml 取 值 为 
随机 数 。algorithm 的 值 为 SIP 服务 器 使 用 的 安全 算法 ,该 算法 由 SIP 服务 器 从 设备 上 报 的 安 
能 力 算法 中 选择 获得 ,包括 非 对 称 算法 .杂凑 算法 、 对 称 算法 ,用 分 号 分 隔 。 例 如 :A: SM2:H， 
SM3;S: SMI1/OFB, PKCS5;SI: SM3-SM2. 

Authorization 的 值 为 Unidirection, 携带 验证 具有 安全 功能 的 前 端 设 备 的 数据 。 携 带 
randoml ,random2、serverid,signl、algorithm。random2 为 具有 安全 功能 的 前 端 设备 产生 的 
随机 数 ,randoml 为 SIP 服务 器 产生 的 随机 数 ,serverid 为 SIP 服务 器 设备 ID,signl 为 用 具有 
安全 功能 的 前 端 设备 私 钥 对 random2 十 random1 十 SIP 服务 器 ID 做 数字 签名 后 的 结果 ,algo- 
rithm 为 采用 的 安全 算法 。 











C.2.1.2 单 向 身份 认证 流程 


单 向 身份 认证 流程 见 图 C.1, 消 息 示范 参见 D.1。 
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具有 安全 功能 的 前 端 设备 具有 安全 功能 的 SIP 服 务 器 
c 


1 REGISTER 
(携带 设备 安全 能 力 ) 
2 401 注 册 失 败 
3. REGISTER 
(携带 TokenCS 三 R2+R1 十 
SIP 服务 器 ID +S1 注 册 ) 
4.200 OK 
携带 cryptkey 


C.1 SIP 服务 器 认证 FDWSF 的 单 向 身份 认证 注册 流程 示意 图 











信 令 流程 描述 如 下 : 

a) 1:FDWSF 向 SIP 服务 器 发 送 REGISTER 请 求 。 增 加 Authorization 头 字段 , Authorization 
的 值 为 Capability ,携带 参数 algorithm、keyversion。 参 数 algorithm 的 值 分 为 四 部 分 ,中 间 以 
分 号 分 割 。 第 一 部 分 定义 为 *A”, 为 非 对 称 算法 描述 , 取 值 为 设备 支持 的 非 对 称 算法 /模式 / 填 
充 方 式 .多 种 算法 之 间 用 逗号 分 隔 。 例 如 :A:SM2; 第 二 部 分 定义 为 “H”. 为 杂凑 算法 描述 , 取 
值 为 设备 支持 的 杂凑 算法 .多 种 算法 之 间 用 逗号 分 隔 。 例 如 :日 :SM3; 第 三 部 分 定义 为 *S”, 为 
对 称 算法 的 描述 , 取 值 为 设备 支持 的 对 称 算 法 /模式 /填充 方式 ,多 种 算法 之 间 用 逗号 分 隔 。 例 
如 :S: SM1/OFB/PKCS5, SM1/CBC/PKCS5, SM4/OFB/PKCS5, SM4/CBC/PKCS5。 第 四 
部 分 定义 为 “SI”, 为 签名 算法 的 描述 。 例 如 :SI: SM3-SM2。keyversion 为 密 钥 版 本 号 。 

b) 2:SIP 服务 器 产生 随机 数 R1, 向 FDWSF 发 送 一 个 挑战 响应 401, 响 应 的 消息 头 域 WWW-Au- 
thenticate 取 值 为 为 Unidirection, 用 来 携带 验证 SIP 服务 器 身份 的 数据 。 携 带 参 数 random1 、 
algorithm 。randoml 取 值 为 R1。algorithm 的 值 为 SIP 服务 器 使 用 的 安全 算法 。 
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c) 


d) 


3:FDWSF 收 到 401 响应 后 ,得 到 randoml 和 algorithm 的 值 。 产 生 随 机 数 R2; 用 FDWSF 私 
钥 对 random2 十 random1l 十 SIP 服务 器 ID 做 数字 签名 .得 到 结果 sign1。FDWSF 重新 向 SIP 
服务 器 发 送 REGISTER 请 求 ,Authorization 取 值 为 Unidirection ,携带 randoml random2、 
serverid signl algorithm 。random2 为 FDWSF 产生 的 随机 数 R2,randoml 为 SIP 服务 器 产 
生 的 随机 数 Rl, serverid 为 SIP 服务 器 设备 ID, signl 为 用 FDWSF 私 钥 对 random2 十 
random1 十 SIP 服务 器 ID 做 数字 签名 后 的 结果 ,algorithm 为 采用 的 安全 算法 。 

4:SIP 服务 器 收 到 请 求 后 , 校 验 FDWSF 签名 的 有 效 性 (是 否 被 验证 过 ); 校 验 Rl1 有 效 性 (只 能 
1 次 十 时 效 性 ); 校 验 SIP 服务 器 ID 与 自身 是 否 相 符 ; 用 设备 证 书 校 验 signl 签名 结果 ; 校 验 成 
功 , 证 明 FDWSF 身份 合法 。 用 FDWSF 公 钥 对 VKEK 加 密 做 Base64 编码 后 得 到 cryptkey， 
向 FDWSF 发 送 成 功 响 应 200 OK 消息 ,携带 cryptkey 参数 ,algorithm 参数 。 如 果 校 验 失 败 
则 发 送 拒 绝 服务 应 答 。FDWSF 收 到 200 OK 后 用 FDWSF 私 钥 解 密 cryptkey, 即 可 获得 
VKEK 的 值 。 





C.2.2 SIP 服务 器 与 FDWSF 间 的 双向 身份 认证 


C.2.2.1 


扩展 


双向 身份 认证 说 明 


FDWSF 和 SIP 服务 器 进行 双向 认证 . 对 RFC 3261 中 定义 的 方法 REGISTER 进行 如 下 头 域 


a) 


b) 


c) 


Authorization 的 值 增加 Capability 项 用 来 描述 FDWSF 的 安全 能 力 。 当 Authorization 的 值 
为 Capability 时 ,携带 参数 algorithm 、keyversion。 参 数 algorithm 的 值 分 为 四 部 分 ,中 间 以 分 
号 分 割 。 第 一 部 分 定义 为 *A”, 为 非 对 称 算法 描述 , 取 值 为 设备 支持 的 非 对 称 算法 /模式 /填充 
方式 ,多 种 算法 之 间 用 去 号 分 隔 。 例 如 :A:SM2; 第 二 部 分 定义 为 "H”, 为 杂凑 算法 描述 , 收 值 
为 设备 支持 的 杂 次 算法 ,多 种 算法 之 间 用 逗号 分 隔 。 例 如 :HH:SM3; 第 三 部 分 定义 为 “S”, 为 对 
称 算法 的 描述 , 取 值 为 设备 支持 的 对 称 算法 /模式 /填充 方式 ,多 种 算法 之 间 用 逗号 分 隔 。 例 
如 :S:SMI1/OFB/PKCS5,SMI1/ECB/PKCS5。 第 四 部 分 定义 为 *S1”, 为 签名 算法 的 描述 。 例 
如 :SI:SM3-SM2。keyversion 为 密 钥 版 本 号 , 取 值 为 FDWSF 的 本 地 时 间 ,16 位 数字 字符 , 例 
如 :keyversion 一 "1970-01-01T9:18:43"。 

WWW-Authenticate 的 值 为 Bidirection。 携 带 参数 randoml .algorithm。randoml 取 值 为 随 
机 数 。algorithm 的 值 为 SIP 服务 器 使 用 的 安全 算法 ,该 算法 由 SIP 服务 器 从 设备 上 报 的 安全 
能 力 算法 中 选择 获得 ,包括 非 对 称 算法 .杂凑 算法 ,对称 算法 ,用 分 号 分 隔 。 例 如 :A: SM2;H: 
SM3;S: SM1/OFB/PKCS5;SI: SM3-SM2 。 

Authorization 的 值 为 Bidirection。 携 带 验证 FDWSF 的 数据 。 携带 randoml ,random2、 
serverid signl ,algorithm 。random2 为 FDWSF 产生 的 随机 数 ,randoml 为 SIP 服务 器 产生 
的 随机 数 ,serverid 为 SIP 服务 器 设备 ID,signl 为 用 FDWSF 私 钥 对 random2 十 randoml 十 
SIP 服务 器 ID 做 数字 签名 后 的 结果 ,algorithm 为 采用 的 安全 算法 。 





C.2.2.2 ”双向 身份 认证 流程 
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双向 身份 认证 流程 见 图 C.2, 消 息 示范 参见 D.2。 
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具有 安全 功能 的 前 端 设备 具有 安全 功能 的 SIP 服 务 器 
£ Ss 


1. REGISTER 
(携带 设备 安全 能 力 ) 
一 一 一 一 2401 注 册 失败 ___ 
(将 R1 传 回 ) 
3. REGISTER 
(携带 TokenCS 一 R2 十 R1 十 
SIP 服 务 器 ID 十 S1 注 册 ) 
人 420OK 
(携带 R1+R2 十 设备 ID 十 cryptkcy 十 S2) 


图 C.2 SIP 服务 器 与 FDWSF 间 双 向 认证 注册 流程 示意 图 








信 令 流程 描述 如 下 : 


a) 


b) 


c) 


d) 


1:FDWSEF 向 SIP 服务 器 发 送 REGISTER 请 求 ,消息 头 域 中 携带 FDWSF 的 安全 能 力 。 增 加 
Authorization 头 字段 ,Authorization 的 值 为 Capability ,携带 参数 algorithm、kcyversion。 参 
数 algorithm 的 值 分 为 四 部 分 ,中 间 以 分 号 分 割 。 第 一 部 分 定义 为 *A”, 为 非 对 称 算法 描述 , 取 
值 为 设备 支持 的 非 对 称 算法 /模式 /填充 方式 .多 种 算法 之 间 用 逗号 分 隔 。 例 如 :A:SM2; 第 二 
部 分 定义 为 "H” ,为 杂 姿 算法 描述 , 取 值 为 设备 支持 的 杂凑 算法 ,多 种 算法 之 问 用 去 只 分 隔 。 
例如 :H:SM3; 第 三 部 分 定义 为 "S”, 为 对 称 算法 的 描述 , 取 值 为 设备 支持 的 对 称 算 法 /模式 / 填 
充 方式 .多 种 算法 之 间 用 过 号 分 隔 。 例 如 :S:SM1/OFB/VPKCS5,SMI/ECB/PKCS5。 第 四 部 
分 定义 为 *SI”, 为 签名 算法 的 描述 。 例 如 :SI:SM3-SM2。keyversion 为 密 钥 版 本 号 。 
2:SIP 服务 器 产生 随机 数 R1, 向 FDWSF 发 送 一 个 挑战 响应 401, 响 应 的 消息 头 域 WWW-Au- 
thenticate 取 值 为 为 Bidirection, 用 来 携带 验证 SIP 服务 器 身份 的 数据 。 携 带 参 数 random1 、 
algorithm 。randoml 取 值 为 R1。algorithm 的 值 为 SIP 服务 器 使 用 的 安全 算法 。 
3:FDWSEF 收 到 401 响应 后 ,得 到 randoml 和 algorithm 的 值 。 产 生 随 机 数 R2; 用 FDWSF 私 
钥 对 random2 十 random1 十 SIP 服务 器 ID 做 数字 签名 ,得 到 结果 sign1。FDWSF 重新 向 SIP 
服务 器 发 送 REGISTER 请 求 , Authorization 取 值 为 Bidirection, 携带 randoml random2、 
serverid signl ,algorithm 。random2 为 FDWSF 产生 的 随机 数 R2,randoml 为 SIP 服务 器 产 
生 的 随机 数 Rl, serverid 为 SIP 服务 器 设备 ID, signl 为 用 FDWSF 私 钥 对 random2 十 
random1 十 SIP 服务 器 ID 做 数字 签名 后 的 结果 ,algorithm 为 采用 的 安全 算法 。 
4:SIP 服务 器 收 到 请 求 后 , 校 验 FDWSF 签名 的 有 效 性 (是 否 被 验证 过 ) ; 校 验 Rl 有效 性 (只 能 
15 














GB 35114 一 2017 


1 次 十 时 效 性 ); 校 验 SIP 服务 器 ID 与 自身 是 否 相符 ;用 设备 证 书 校 验 signl 签名 结果 ; 校 验 成 
功 . 证 明 FDWSF 身份 合法 。 用 FDWSF 公 钥 对 VKEK 加 密 得 到 cryptkey, 用 管理 平台 私 钥 
对 random1 十 random2 十 deviceid 十 cryptkey 做 数字 签名 ,得 到 结果 sign2。 向 FDWSF 发 送 成 
功 响应 200 OK 消息 ,携带 random2 ,randoml deviceid、 sign2、algorithm。cryptkey 参数 。 
random2 为 FDWSF 产生 的 随机 数 R2,random1 为 SIP 服务 器 产生 的 随机 数 R1, deviceid 为 
FDWSF 的 ID,eryptkey 为 FDWSF 公 钥 对 VKEK 加 密 结果 经 Base64 编码 后 的 值 ,sign2 为 
用 管理 平台 私 钥 对 random1 十 random2 十 deviceid 十 cryptkey 做 数字 签名 后 的 结果 ,algorithm 
为 采用 的 安全 算法 。FDWSF 收 到 200 OK 后 , 校 验 SIP 服务 器 签名 的 有 效 性 (是 否 被 验证 
过 ); 校 验 R2 有 效 性 (只 能 1 次 十 时 效 性 ) ; 校 验 deviceid 与 自身 是 否 相 符 ; 用 SIP 服务 器 证 书 
校 验 sign2 签名 结果 ; 校 验 成 功 , 证 明 SIP 服务 器 身份 合法 。 用 FDWSF 私 钥 解密 cryptkey, 即 
可 获得 VKEK 的 值 。 如 果 校 验 失败 则 发 送 拒绝 服务 应 管 


C.3 管理 平台 间 认 证 


C.3.1 


管理 平台 间 认 证 说 明 


管理 平台 闻 认 证 分 为 互联 认证 和 级 联 认 证 ,下 面 以 信 令 安全 路 由 网 关 1 向 信 令 安全 路 由 网 关 2 发 
起 认证 为 例 进行 说 明 。 


C.3.2 ”管理 平台 间 认 证 流程 
管理 平台 间 认 证 流程 见 图 C.3, 消 息 示范 参见 D.2。 


信 令 安全 路 由 网 关 1 信 令 安全 路 由 网 关 2 
1. REGISTER 站 


(携带 设备 安全 能 力 ) 


(将 R1 传 回 ) 


3. REGISTER 
(携带 TokenCS 一 R2+R1 十 
平台 ID 十 S1 注 册 ) 





(携带 R1HR2+ 设 备 
ID+eryptkey 1+eryptkey 2+S2) 








一 
1 
1 1 


图 C.3 管理 平台 间 双 向 认证 注册 流程 示意 图 
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信 令 流程 描述 如 下 : 


a) 


b) 


c) 


d) 


C.4.1 


1: 信 令 安全 路 由 网 关 1 向 信 令 安全 路 由 网 关 2 发 送 REGISTER 请 求 ,消息 头 域 中 携带 信 令 安 
全 路 由 网 关 1 的 安全 能 力 。 增 加 Authorization 头 字段 ,Authorization 的 值 为 Capability , 携 
参数 algorithm .keyversion。 人 参数 algorithm 的 值 分 为 四 部 分 ,中 间 以 分 号 分 割 。 第 一 部 分 定 
义 为 *A", 为 非 对 称 算法 描述 , 取 值 为 设备 支持 的 非 对 称 算法 /模式 /填充 方式 ,多 种 算法 之 间 
用 逗号 分 隔 。 例 如 :A:SM2; 第 二 部 分 定义 为 "H”, 为 杂凑 算法 描述 , 取 值 为 设备 支持 的 杂凑 
算法 ,多 种 算法 之 间 用 逗号 分 隔 。 例 如 :H:SM3:; 第 三 部 分 定义 为 “S”, 为 对 称 算 法 的 描述 , 取 
值 为 设备 支持 的 对 称 算法 /模式 /填充 方式 ,多 种 算法 之 间 用 逗号 分 隔 。 例 如 :S:SM1/OFB/ 
PKCS5,SM1/ECB/PKCS5。 第 四 部 分 定义 为 “SI”, 为 签名 算法 的 描述 。 例 如 :SI:SM3-SM2。 
keyversion 为 密 钥 版 本 号 。 

2: 信 令 安全 路 由 网 关 2 产生 随机 数 R1, 向 信 令 安全 路 由 网 关 1 发 送 一 个 挑战 响应 401, 响 应 
的 消息 头 域 WWW-Authenticate 取 值 为 为 Bidirection, 用 来 携带 验证 信 令 安全 路 由 网 关 1 身 
份 的 数据 。 携 带 参数 randoml algorithm 。randoml 取 值 为 R1。algorithm 的 值 为 信 令 安全 
路 由 网 关 2 使 用 的 安全 算法 。 

3: 信 令 安全 路 由 网 关 1 收 到 401 响应 后 ,得 到 randoml 和 algorithm 的 值 。 产 生 随 机 数 R2; 
用 信 令 安全 路 由 网 关 1 私 钥 对 random2 十 randoml 十 信 令 安全 路 由 网 关 2ID 做 数字 签名 ,得 
到 结果 sign1。 信 令 安 全 路 由 网 关 1 重新 向 信 令 安全 路 由 网 关 2 发 送 REGISTER 请 求 ,Au- 
thorization 取 值 为 Bidirection ,携带 randoml ,random2 、serverid signl ,algorithm。random2 
为 信 令 安全 路 由 网 关 1 产生 的 随机 数 R2,randoml 为 信 令 安全 路 由 网 关 2 产生 的 随机 数 R1， 
serverid 为 信 令 安全 路 由 网 关 2 设备 ID,signl 为 用 信 令 安全 路 由 网 关 1 私 钥 对 random2 十 
random1 十 信 令 安全 路 由 网 关 21D 做 数字 签名 后 的 结果 ,algorithm 为 采用 的 安全 算法 。 

4: 信 令 安全 路 由 网 关 22 收 到 请 求 后 , 校 验 信 令 安全 路 由 网 关 21 签名 的 有 效 性 (是 否 被 验证 
过 ) ; 校 验 Rl1 有 效 性 (只 能 1 次 十 时 效 性 ) ; 校 验 信 令 安全 路 由 网 关 2ID 与 自身 是 否 相符 ;用 信 
令 安全 路 由 网 关 1 证 书 校 验 signl 签名 结果 ; 校 验 成 功 ,证 明 信 令 安全 路 由 网 关 1 身份 合法 。 
用 信 令 安全 路 由 网 关 1 公 钥 对 VKEK 加 密 得 到 cryptkey1, 用 信 令 安全 路 由 网 关 1 公 钥 对 
VEMK 及 VEMK 版 本 号 加 密 得 到 cryptkey2, 用 信 令 安全 路 由 网 关 2 私 钥 对 random1 十 ran- 
dom2 十 信 令 安全 路 由 网 关 1ID 十 cryptkey1 十 cryptkey2 做 数字 签名 ,得 到 结果 sign2。 向 信 
令 安全 路 由 网 关 1 发 送 成 功 响 应 200 OK 消息 ,携带 random2 ,randoml .deviceid sign2、algo- 
rithm 。cryptkeyl ,cryptkey2 参数 。random2? 为 信 令 安全 路 由 网 关 1 产生 的 随机 数 R2,ran- 
doml 为 信 令 安全 路 由 网 关 2 产生 的 随机 数 Rl ,deviceid 为 信 令 安全 路 由 网 关 1ID,cryptkey1l 
为 信 令 安全 路 由 网 关 1 公 钥 对 VKEK 加 密 结果 经 Base64 编码 后 的 值 ,cryptkey2 为 用 信 令 安 
全 路 由 网 关 1 公 钥 对 VEMK 及 VEMK 版 本 号 加 密 结果 经 Base64 编码 后 的 值 ,sign2 为 用 信 
令 安 全 路 由 网 关 2 私 钥 对 randoml 十 random2 十 信 令 安全 路 由 网 关 1ID 十 cryptkeyl + 
cryptkey2 做 数字 签名 后 的 结果 ,algorithm 为 采用 的 安全 算法 。 如 果 校 验 失败 则 发 送 拒绝 服 
务 应 答 。 信 令 安全 路 由 网 关 1 收 到 200 OK 后 用 信和 令 安全 路 由 网 关 1 私 钥 解密 cryptkey1, 即 
可 获得 VKEK 的 值 .解密 cryptkey2. 即 可 获得 VEMK 的 值 。 


强 











C.4 控制 信 令 认证 


控制 信 令 认证 说 明 


注册 成 功 后 , 信 令 发 送 方 与 信 令 接收 方 进行 交互 时 ,采用 基于 带 密 钥 的 杂凑 方式 保障 信 令 来 源 安 


全 。 对 除 REGISTER 消 4 
增加 Note 字段 ( 值 为 Digest, 有 两 个 参数 nonce，algorithm )。Note 一 (Digest nonce 一 ""， 





息 以 外 的 





息 做 带 密 钥 的 杂凑 。 启 用 Date 字段 .扩展 信 令 消息 头 域 ,在 头 域 中 
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algorithm 一 ) ,nonce 的 值 为 algorithm[METHOD 十 From 十 to 十 CalID 十 Date 十 VKEK 十 消息 体 ] 杂 凑 
是 经 过 Base64 编码 后 的 值 ,algorithm 的 值 为 杂凑 的 算法 名 称 ，“ 十 "为 字符 串 连接 运算 。Date 比 对 有 
效 时 间 范围 可 设 , 初 设 值 为 10 min, 应 在 校 时 精度 范围 内 。Date 精确 到 秒 。 


C.4.2 ”控制 信 令 认证 流程 
基于 带 密 钥 的 杂凑 运算 的 信 令 认证 会 话 的 流程 见 图 C.4 ,消息 示 范 参见 D.3。 








1 对 相关 信 





息 加 密 钥 做 2 请求 信 入 
数字 摘要 (携带 摘要 结果 ) 
3 比 对 时 间 ， 
计算 并 且 校 验 
摘要 
4 当 信和 令 认证 
通过 时 ,产生 
响应 消息 并 对 
相关 参数 加 密 
5 响应 信 令 NR 
A 
6 比 对 时 间 , 校 验 
摘要 ， 若 校 验 成 
功 则 接受 信 令 





1 1 
图 C.4 基于 带 密 钥 的 杂凑 运算 的 控制 信 令 认证 交互 流程 示意 图 


流程 描述 如 下 : 

1: 信 令 发 送 方 发 送信 令 前 ,需要 对 信 令 消息 头 域 中 的 METHOD.From、To.Cal-ID、Date、 密 
钥 和 消息 体 做 杂凑 运算 ,得 到 结果 1 ,并 将 结果 1 作为 Note 字段 的 参数 nonce 的 值 , 本 次 使 用 
的 杂凑 算法 作为 Note 字段 的 参数 algorithm 的 值 。 

2: 信 令 发 送 方 将 信 令 发 至 信 令 接收 方 。 

3: 信 令 接 收 方 接收 信 令 , 比 对 date 与 当前 时 间 , 如 果 时 间 之 差 在 有 效 区 间 内 则 提取 
METHOD、From、To、Call-ID,Date、 消 息 体 、 结 果 1、 杂 凌 算 法 ,使 用 杂 凌 算法 对 METHOD、 
From To.CalLID.Date、 密 钥 和 消息 体 做 杂凑 运算 ,得 到 结果 1 ,匹配 结果 1 和 结果 1'。 如 果 
匹配 成 功 , 则 信 令 认证 通过 ,否则 认证 失败 ,丢弃 该 信 令 并 终止 该 信 令 会 话 过 程 。 
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d) 4: 若 信 令 接收 方 对 收 到 的 信和 令 认 证 通过 , 则 生成 响应 信 令 ,并 将 即将 发 出 的 信 令 消息 中 的 
METHOD ,From To、Call-ID,Date、 密 钥 、 消 息 体 做 杂凑 运算 ,得 到 结果 2。 

e) 5: 得 到 结果 2 作为 Note 字段 的 参数 nonce 的 值 ,本 次 使 用 的 杂凑 算法 作为 Note 字段 的 参数 
algorithm 的 值 ,将 响应 信 令 发 送 给 信 令 发 送 方 。 

f) 6: 信 令 发 送 方 接收 到 响应 信 令 ,提取 METHOD、From、To、Call-ID,Date、 消 息 体 ,结果 2, 比 对 
date 与 当前 时 间 ,如 果 时 间 之 在 差 在 有 效 区 间 内 , 则 将 这 些 参 数 和 密 钥 一 起 做 杂凑 运算 ,得 到 
结果 2 ,匹配 结果 2 和 2' ,如 果 匹 配 成 功 , 则 信 令 认证 通过 ,和 否则 失败 ,丢弃 该 信 令 。 





C.5 视频 源 签 名 及 完整 性 校 验 


C.5.1 视频 数据 签名 数据 的 封装 格式 
C.5.1.1 总 则 

视频 编码 .签名 数据 的 封装 符合 GB/T 25724 一 2017 要 求 。 
C.5.1.2 NAL 单元 语法 


按照 GB/T 25724 一 2017 的 规定 ,使 用 NAL 单元 参数 中 的 authentication_idc 标注 其 是 否认 证 ，。 
NAL 单元 语法 符合 标准 GB/T 25724 一 2017 中 5.2.3.1 的 要 求 。 


C.5.1.3 ”安全 参数 集 RBSP 语法 


码 流 签名 采用 的 算法 由 NAL 单元 安全 参数 集 RBSP 约定 。 安 全 参数 集 RBSP 诸 法 的 格式 符合 标 
准 GB/T 25724 一 2017 中 5 的 要 求 。 安 全 参数 集 语义 应 符合 标准 GB/T 25724 一 2017 中 5.2.4.4.3 
的 要 求 。 其 中 签名 中 所 采用 的 杂凑 算法 依据 表 C.1。 


表 C.1 hash_type 与 算法 的 对 应 关系 











hash_type 算法 摘要 长 度 (byte) 
0 SM3 32 
1…3 保留 保留 

















签名 中 所 采用 的 非 对 称 算法 依据 signature_type, 其 取 值 依据 表 C.2。 
表 C.2 signature_type 与 算法 的 对 应 关系 








signature_type 签名 算法 
0 SM2 
二 保留 











C.5.1.4 认证 数据 的 封装 


认证 数据 的 封装 语法 符合 GB/T 25724 一 2017 中 5.2.3.2.6 的 要 求 。 签 名 数据 应 经 过 Base64 编码 ， 
Base64 编码 方法 应 符合 RFC 3548 的 要 求 。 





C.5.2 ”视频 数据 签名 规则 
视频 数据 签名 规则 如 下 : 
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a) 


b) 
c) 


d) 


e) 
1) 


应 保证 解码 器 或 验 签 服务 器 在 收 到 携带 认证 数据 的 NAL 之 前 ,已 收 到 携带 设备 信息 的 安全 
参数 集 NAL。 

携带 设备 信息 的 安全 参数 集 NAL, 以 GOP 整数 倍 为 周期 输出 。 

认证 数据 单元 NAL 中 的 frame_num, 表 示 应 包含 认证 数据 的 图 像 , 该 图 像 为 在 认证 数据 
NAL 单元 之 前 最 临近 的 frame_num 与 认证 数据 的 frame_num 相同 的 图 像 。successive_hash_ 
pictures_minusl 等 于 0 时 ,frame_num 指示 认证 数据 对 应 的 图 像 。successive_hash_pictures_ 
minusl 大 于 0 时 ,frame_num 指示 连续 SuccessiveHashPictures 个 图 像 的 最 后 一 个 。 

携带 视频 认证 数据 的 认证 数据 NAL, 从 首 个 对 应 图 像 算 起 ,最 多 延 后 一 个 GOP 周期 输出 。 可 
信和 视频 验 签 时 ,从 携带 视频 认证 数据 的 认证 数据 单元 NAL 开始 ,最 多 向 前 搜索 一 个 GOP, 定 
位 首 个 对 应 图 像 。 

编 色 比特 流 中 必须 携带 绝对 时 间 扩 展 信息 , 用 于 标识 认证 时 间 。 

认证 数据 应 经 过 Base64 编码 。 








C.5.3 ”前端 设 备 视频 数据 签名 控制 
C.5.3.1 


前 端 设备 视频 数据 签名 控制 基本 要 求 


管理 平台 发 送 命令 控制 FDWSF 启动 .停止 视频 数据 签名 。 
C.5.3.2 流程 
前 端 设 备 视频 数据 签名 控制 流程 见 图 C.5, 消 息 示范 参见 D.4。 





[me | 
1 Message 


1 前 端 签名 控制 请 求 命令 ) 
1 
| 到 SMessage | 
| (前 六 签名 控制 请 求 命令 ) | 
| | 4 200OK | 

发 

| | 5 Message 
上 (前 端 签名 控制 响应 命令 ) | 
| k 6 200 OK 1 
1 7Message a 
1 (前 端 签名 控制 响应 命令 ) | | 
| 8 200 OK 

Fr 一 一 一 一 全 

1 


图 C.5 前 端 设 备 视频 数据 签名 控制 流程 示意 图 


命令 流程 描述 如 下 : 


a) 
b) 
c) 
d) 


e) 


1: 源 设备 向 SIP 服务 器 发 送 设 备 控制 命令 ,设备 控制 命令 采用 MESSAGE 方法 携带 ; 

2:SIP 服务 器 收 到 命令 后 返回 200 OK ,该 响应 无 消息 体 ; 

3:SIP 服务 器 向 目标 设备 发 送 设备 控制 命令 ,设备 控制 命令 采用 MESSAGE 方法 携带 ; 

4: 目 标 设备 收 到 命令 后 返回 200 OK ,该 响应 无 消息 体 ; 

5: 目 标 设备 向 SIP 服务 器 发 送 设备 控制 啊 应 命令 .设备 控制 啊 应 命令 采用 MESSAGE 方法 
携带 ; 

6:SIP 服务 器 收 到 命令 后 返回 200 OK ,该 响应 无 消息 体 ; 

7:SIP 服务 器 向 源 设备 转发 设备 控制 响应 命令 ,设备 控制 响应 命令 采用 MESSAGE 方法 
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携带 ; 
h) 8: 源 设备 收 到 命令 后 返回 200 OK ,该 响应 无 消息 体 。 
C.5.3.3 协议 接口 
C.5.3.3.1 请 求 命令 消息 体 


请 求 命令 消息 体 应 符合 下 列 要 求 : 


a) 
b) 


d) 


MESSAGE 消息 头 Content-type 头 域 为 Content-type: Application/ MANSCDP 十 xml。 
设备 控制 命令 应 采用 GB/T 28181 一 2016 中 4.3.4 中 规定 的 MANSCDP 协议 格式 定义 。 前 端 
设备 视频 数据 签名 控制 命令 包括 命令 类 型 (CCmdType)、 命 令 序列 号 (SN)、 设 备 编码 
(DeviceID) . 子 命 令 等 ,采用 MESSAGE 方法 的 消息 体 携带 。 

设备 在 收 到 MESSAGE 消息 后 ,应 立即 返回 应 答 ,应 答 均 无 消息 体 ， 

消息 体 定义 如 下 : 


(schema xmln 








http://www.w3.org/2001/ XMLSchema" 





targetNamespace= "http://www.w3.0rg/namespace/" 
xmlns:tg="http://www.w3.org/ namespace/") 
(element name 一 "Control"》 
(complexType 》 
(sequence) 
(1 一 命令 类 型 :前端 设 备 视频 数据 签名 控制 ( 必 选 ) 一 7 
(clement name="CmdType" [ixcd ="SignaturcControl” /) 
(1 一 命令 序列 号 ( 必 选 ) 一 ) 
(element name="SN" type="integer" minInclusive value = "1" /) 
(1 一 目标 设备 编码 ( 必 选 ) 一 ) 
(element name= "DevicelD" type= "tg: deviceIDType" /) 
《1 一 Start: 启 用 签名 ;Stop: 停 止 签名 ( 必 选 ) 一 ) 


《element name= "ControlCmd" type= "string"/) 








(/sequence) 


/complexType) 


element) 


(/schema) 


C.5.3.3.2 ”应 答 命 令 消息 体 
应 答 命令 消息 体 应 符合 下 列 要 求 : 


a) 


b) 
硝 
d) 


e) 


设备 控制 应 答 命令 应 包括 命令 类 型 (CmdType) ,命令 序列 号 (SN) ,设备 编码 (DevicelD) ,执行 
结果 (Result) ,采用 MESSAGE 方法 的 消息 体 携带 。 
设备 控制 应 答 命令 应 采用 GB/T 28181 一 2016 中 4.3.4 中 规定 的 MANSCDP 协议 格式 定义 。 
MESSAGE 消息 头 Content-type 头 域 为 Content-type: Application/MANSCDP 二 xml。 
设备 在 收 到 MESSAGE 消息 后 ,应 立即 返回 应 答 ,应 答 均 无 消息 体 。 
消息 体 定义 如 下 : 
(schema xmlns 一 "http://www.w3.org/2001/XMLSchema” 
targetNamespace 一 "http://www.w3.org/namespace/" 
xmlns:tg 一 "http://www.w3.org/namespace/")》 
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(element name 一 "Response"》 
(complexType 》 
(sequence) 
(1 一 命令 类 型 :设备 控制 ( 必 选 ) 一 ) 
(element name="CmdType" fixed 一 "SignatureControl" /》 
(1 -- 命令 序列 号 ( 必 选 )--》 
《element name 一 "SN" type="integer" minInclusive value = "1" /) 
(1 -目标 设备 编码 ( 必 选 ) 一 7 
(element name 一 "DeviceID" type 一 "tg:deviceIDType" /) 
《1 一 命令 执行 结果 ( 必 选 ) 一 》 
(element name 一 "Result" type= "tg:resultType"/) 
(/sequence) 
(/complexType) 
(/element) 
(/schema) 


C.5.4 视频 数据 签名 


视频 数据 签名 应 符合 下 列 要 求 : 

a) 读 取 待 认证 的 一 个 或 多 个 NAL 单元 数据 ， 

b) 按 安全 参数 集约 定 的 算法 和 方式 对 NAL 单元 进行 杂凑 计算 ,生成 初次 或 二 次 杂凑 值 ; 

c) 按 安全 参数 集 signature_type 约定 的 算法 和 方式 用 设备 私 钥 对 一 或 多 个 图 像 的 树 项 杂凑 结果 
进行 签名 计算 ,生成 视频 认证 数据 ; 

d) ”将 视频 认证 数据 封装 到 认证 数据 单元 中 ,以 独立 的 NAL 形式 封装 。 


C.5.5 ”视频 验 签 


视频 数据 验 签 应 符合 下 列 要 求 : 

4) 从 安全 参数 集 NAL 中 获取 源 端 设备 信息 .找到 对 应 源 端 设备 的 公 钥 ; 

b) 用 signature_type 中 指定 的 签名 算法 ,用 源 端 设备 公 钥 解密 认证 数据 ,生成 验证 杂凑 值 ; 

c) 在 视频 码 流 中 定位 认证 数据 对 应 图 像 的 首 个 认证 NAL 单元 ; 

d) 按 安全 参数 集约 定 的 算法 和 方式 对 从 首 个 认证 NAL 单元 开始 的 一 或 多 组 认证 NAL 单元 进 
行 初次 杂凑 计算 或 树 项 杂凑 计算 ,计算 结果 作为 比 对 杂凑 值 ; 

e) ”比较 验证 杂 凌 值 和 比 对 杂凑 值 , 如 完全 相同 , 则 视频 认证 数据 对 应 的 图 像 通 过 验证 ,否则 未 通 
过 验证 。 


C.6 视频 加 密 
C.6.1 视频 加 密 数 据 的 封装 格式 
C.6.1.1 安全 参数 集 RBSP 语法 


安全 参数 集 RBSP 语法 应 符合 下 列 要 求 : 

a) ” 码 流 的 加 密 算法 由 NAL 单元 安全 参数 集 RBSP 约定 。 安 全 参数 集 RBSP 语法 应 符合 标准 
GB/T 25724 一 2017 中 5.2.3.2.3 的 要 求 。 安 全 参数 集 语义 应 符合 标准 GB/T 25724 一 2017 中 
5.2.4.4.3 的 要 求 。 

b) ”加 密 所 采用 的 算法 依据 encryption_type.encryption_type 见 表 C.3。 


22 


GB 35114 一 2017 


表 C.3 encryption_type 与 算法 的 对 应 关系 

















encryption_type 加 密 算法 
0 SMI 
1 SM4 
2…15 保留 











C.6.1.2 


NAL 单元 语法 


按照 GB/T 25724 一 2017 的 规定 ,使 用 NAL 单元 参数 中 的 encryption_idc 标注 其 携带 的 RBSP 是 


否 加 密 。 





C.6.2 ”视频 加 密 规则 
视频 加 密 规则 如 下 : 


a) 
b) 


c) 


d) 


e) 
们 


不 对 安全 参数 集 加 密 处 理 , 解 码 端 收 到 新 密 钠 和 参数 后 及 时 激活 ,取代 当前 密 钠 和 参数 ; 

VEK 的 长 度 为 16 个 字 节 ,由 FDWSF 随机 生成 ,VEK 更 新 的 最 小 周期 为 一 个 GOP ,一 般 采 
用 30 或 60 个 GOP 周期 ; 

携带 更 新 VEK \IV 的 安全 参数 集 NAL, 应 先 于 新 密 钥 激活 后 的 加 密 VCL NAL 的 传输 ;携带 
设备 信息 的 安全 参数 集 NAL, 应 先 于 或 同时 携带 认证 数据 传输 ; 

新 的 VEK 在 下 一 个 GOP 开始 时 使 用 ,同一 个 GOP 使 用 相同 的 VEK,GOP 周期 内 不 变更 加 
密 运 算 的 VEK， 

编码 片 RBSP 的 最 后 1 个 字 节 不 加 密 ; 

采用 分 组 加 密 OFB 模式 加 密 时 ,每 个 加 密 GOP 使 用 不 同 的 IV,IV 由 编码 器 随机 生成 。 








C.6.3 前端 视 频 加 密 控 制 


C.6.3.1 


前 端 视频 加 密 控制 基本 要 求 


管理 平台 发 送 命令 控制 FDWSF 启动 .停止 视频 数据 加 密 。 


C.6.3.2 


流程 


前 端 视频 加 密 控 制 流程 见 图 C.6, 消 息 示范 参见 D.5。 





EE 
1Message 


| (前 端 加 密 控 制 请 求 命令 ) | | 
1 2 200 OK 1 3 Message | 
1 1 (前 端 加 密 控制 请 求 命令 ) | 
1 -) 
| l 4 200 OK | 
1 长 | 
1 | 5 Message | 
| ( 击 问 加密 控 制 咱 应 命令 ) | 
| | 6 200 OK 1 
| 7 Message 3 
1 ， (前端 加 密 控制 响应 命令 ) | | 
1 8 200 OK 1 1 
2 

1 

1 

1 


C.6 ”前端 视频 加 密 控制 流程 示意 图 
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命令 流程 描述 如 下 : 


a) 
b) 
c) 
d) 


e) 


全 
g) 


h) 


C.6.3.3 


C.6.3.3.1 


1: 源 设备 向 SIP 服务 器 发 送 设备 控制 命令 ,设备 控制 命令 采用 MESSAGE 方法 携带 ; 

2:SIP 服务 器 收 到 命令 后 返回 200 OK ,该 响应 无 消息 体 ; 

3:SIP 服务 器 向 目标 设备 发 送 设备 控制 命令 ,设备 控制 命令 采用 MESSAGE 方法 携带 ; 

4: 目 标 设备 收 到 命令 后 返回 200 OK ,该 响应 无 消息 体 ; 

5: 目 标 设 备 向 SIP 服务 器 发 送 设备 控制 响应 命令 ,设备 控制 响应 命令 采用 MESSAGE 方法 
携带 ; 

6:SIP 服务 器 收 到 命令 后 返回 200 OK ,该 响应 无 消息 体 ; 

7:SIP 服务 器 向 源 设备 转发 设备 控制 响应 命令 ,设备 控制 响应 命令 采用 MESSAGE 方法 
携带 ; 

8: 源 设备 收 到 命令 后 返回 200 OK ,该 响应 无 消息 体 。 


协议 接口 
请 求 命令 消息 体 


请 求 命令 消息 体 应 符合 下 列 要 求 : 


a) 
b) 


c) 
d) 


MESSAGE 消息 头 Content-type 头 域 为 Content-type: Application/ MANSCDP 十 xml。 
设备 控制 命令 采用 MANSCDP 协议 格式 定义 。 前 端 视频 加 密 控制 命令 包括 命令 类 型 (Cmd- 
Type) ,命令 序列 号 (SN) ,设备 编码 (DeviceID)、 子 命令 等 ,采用 MESSAGE 方法 的 消息 体 
携带 。 
设备 在 收 到 MESSAGE 消息 后 ,应 立即 返回 应 答 , 应 管 均 无 消息 体 。 
消息 体 定义 如 下 : 
(schema xmlns—"http://www.w3.org/2001/XMLSchema" 
targetNamespace= "http://www.w3.0rg/namespace/" 
xmlns:tg= "http://www.w3.org/namespace/") 
(clement name= "Control") 
(complexType 》 
(sequence) 
《1 一 命令 类 型 :前 端 视频 加 密 控制 ( 必 选 ) 一 》 
(element name 一 "CmdType" fixed ="EncryptionControl” /) 
(1 一 命令 序列 号 ( 必 选 ) 一 ) 
(element name="SN" type 一 "integer" minInclusive value = "1" /) 
《1 一 目标 设备 编码 ( 必 选 一 ) 
(element name= "DevicelD" type= "tg: devicelDType" 
《1 一 Start: 启 用 加 密 ;Stop: 停 止 加 密 ( 必 选 ) 一 》 
(element name= "ControlCmd" type= "string"/) 
(/sequence) 
(/complexType) 
(/element) 


(/schema) 
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C.6.3.3.2 ”应 答 命令 消息 体 


应 答 命令 消息 体 应 符合 下 列 要 求 : 











a) ”前 端 视频 加 密 控制 应 答 命 令 应 包括 命令 类 型 (CmdType) 、 命 令 序 列 号 (SN) ,设备 编码 (Devi- 
ceID) ,执行 结果 (Result) ,采用 MESSAGE 方法 的 消息 体 携带 。 
b) 设备 控制 应 答 命令 采用 MANSCDP 协议 格式 定义 。 
c) ”MESSAGE 消息 头 Content-type 头 域 为 Content-type: Application/MANSCDP 十 xml。 
d) ”设备 在 收 到 MESSAGE 消息 后 ,应 立即 返回 应 答 ,应 答 均 无 消息 体 。 
e) 消息 体 定义 如 下 : 
(schema xmlns="http://www.w3.org/2001/ XMLSchema" 
targetNamespace= "http://www.w3.0rg/namespace/" 
xmlns:tg= "http://www.w3.0rg/namespace/") 
(element name="Response") 
(complexType 》 
(sequence) 
(1 一 命令 类 型 :设备 控制 ( 必 
《element name="CmdType" fixed ="EncryptionControl” /) 
(1 一 命令 序列 号 ( 必 选 ) 一 ) 
《element name="SN" type= "integer"” minlInclusive value = "1" /) 
(1 一 目标 设备 编码 ( 必 选 ) 一 ) 
(element name="DeviceID" type="tg: deviceIDType" /) 
《1 一 命令 执行 结果 ( 必 选 ) 一 ) 
《element name= "Result" type= "tg:resultType"/) 
/sequence) 
(/complexType) 
(/element) 
/schema) 
C.6.4 视频 加 密 


视频 加 密 应 符合 下 列 要 求 ， 


a) 
b) 


ey 


d) 
e) 


人 


g) 


编码 器 周期 随机 生成 128 bit 的 VEK。 

读 取 待 加 密 的 编码 片 RBSP 数据 。 

同时 满足 下 述 两 个 条 件 时 ,作废 当前 VEK ,激活 新 的 VEK ,否则 继续 使 用 当前 VEK 

e 此 RBSP 是 GOP 开始 的 第 一 个 编码 片 数 据 ; 

e 有 新 的 VEK 可 用 。 

编码 器 随机 生成 128 bit 的 IV。 

采用 约定 的 分 组 加 密 算法 的 OFB 模式 ,用 VEK 和 IV 生成 流 密 钥 。 

加 密 流 密 钥 与 待 加 密 的 编码 片 RBSP 数据 按 位 对 齐 , 进 行 异 或 运算 ,得 到 加 密 的 编码 片 RBSP 
数据 。 

封装 此 加 密 RBSP 的 VCL NAL,encryption_idc 一 1。 
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h) 


如 激活 了 新 的 VEK 或 使 用 了 新 的 IV ,应 封装 安全 扩展 信息 NAL, 并 先 于 此 VCL NAL 输出 。 


C.6.5 ”视频 解密 


视频 解密 应 符合 下 列 要 求 : 


a) 


b) 


动 


d) 


e) 


从 安全 参数 集 NAL 中 获取 IV、VEK 的 密 文 , 记 作 E(VEK), 用 VKEK 解密 下 (VEK) ,得 
到 VEK。 

读 取 待 解密 的 编码 片 RBSP 数据 。 

同时 满足 下 述 两 个 条 件 时 ,作废 当前 VEK ,激活 新 的 VEK, 任 则 继续 使 用 当前 VEK: 

e 此 RBSP 是 GOP 开始 的 第 一 个 编码 片 数据 ; 

e。 有 新 的 VEK 可 用 。 

采用 约定 的 分 组 加 密 算法 的 OFB 模式 ,用 VEK 和 IV 生成 流 密 钥 。 

流 密 钥 与 待 解密 的 编码 片 RBSP 数据 按 位 对 齐 ,进行 异 或 运算 ,得 到 解密 后 的 编码 片 RBSP 
数据 。 


C.6.6 ”实时 加 密 视 频 点 播 


C.6.6.1 


基本 要 求 


实时 加 密 视频 点 播 的 基本 要 求 如 下 : 


a) 


b) 


c) 


实时 加 密 视 频 点 播 的 SIP 消息 应 通过 本 域 或 其 他 域 的 具有 安全 功能 的 SIP 服务 器 进行 路 由 、 
转发 ,目标 设备 的 实时 视频 流 应 通过 本 域内 的 具有 安全 功能 的 媒体 服务 器 进行 转发 。 

实时 加 密 视频 点 播 采 用 SIP 协议 (RFC 3261) 中 的 INVITE 方法 实现 会 话 连接 ,采用 RTP/ 
RTCP 协议 (RFC 3550) 实 现 媒体 传输 。 在 实时 点 播 的 信 令 控制 过 程 中 具有 安全 功能 的 SIP 
服务 器 将 视频 解密 密 钥 安全 传送 到 媒体 接收 者 。 

实时 加 密 视频 点 播 的 信 令 流程 分 为 客户 端 主动 发 起 和 第 三 方 呼叫 控制 两 种 方式 ,系统 可 选择 
其 中 一 种 或 两 种 结合 的 实现 方式 。 第 三 方 呼叫 控制 的 第 三 方 控制 者 宜 采 用 背靠背 用 户 代 埋 实 
现 , 有 关 第 三 方 呼叫 控制 见 RFC 3725。 





C.6.6.2 ”客户 端 主动 发 起 流程 


客户 端 主动 发 起 的 实时 加 密 视频 点 播 流程 见 图 C.7. 消 息 示范 参见 D.6。 
其 中 , 信 令 1.8.9.10.11.12 为 具有 安全 功能 的 SIP 服务 器 接收 到 客户 端的 呼叫 请 求 后 通过 
B2BUA 代理 方式 建立 媒体 流 接收 者 与 具有 安全 功能 的 媒体 服务 器 之 间 的 媒体 流 信 令 过 程 ,信和 令 2-7 为 


具有 安全 


功能 的 SIP 服务 器 通过 三 方 呼叫 控制 建立 具有 安全 功能 的 媒体 服务 器 与 媒体 流 发 送 者 之 间 的 


媒体 流 信 令 过 程 , 信 令 13、14 为 SIP 服务 器 向 媒体 流 接收 者 发 送 密 钥 通知 的 过 程 . 信 令 15-18 为 媒体 流 
接收 者 断 开 与 具有 安全 功能 的 媒体 服务 器 之 间 的 媒体 流 信 令 过 程 , 信 令 19-22 为 具有 安全 功能 的 SIP 
服务 器 断 开 具有 安全 功能 的 媒体 服务 器 与 媒体 流 发 送 者 之 间 的 媒体 流 信 令 过 程 。 
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1 1 lnvite (withSDP ) 1 1 1 
1 1 
| | 2 Invite | | 
1 I > 1 
1 1 1 1 
1 1 3 200 OK (wihSDP) 1 1 
1 1 
1 ! 4 lnvite (with SDP ) | 
1 r T A 
| 1 5 200 OK (SDP ) | 
1 k 1 | 
| 1 6 ACK (with SDP) | | 
1 二 1 
1 1 | 
! 1 了 | 
1 1 1 1 
1 1 1 实时 媒体 流 1 
1 1 i 
1 1 8 Invite (with SDP) 1 1 
1 1 1 1 
1 | 1 
| 1 9 200 OK (SDP ) | 
1 K 1 
1 10 200 OK (withSDP ) 1 | | 
1 1 
| 11ACK | | | 
A 
1 1 12 ACK 1 1 
1 1 1 1 
1 让 | 
上: 实时 媒体 流 | ! 
十 1 
1 1 1 | 
1 | 1 | 
1 1 1 1 
1 13 Message ! | ! 
| 14 200 OK | | | 
一 六) 1 
1 | 1 | 
上 1 1 | 
1 ! 1 1 
1 15 BYE | 1 | 
| 1 
1 1 1 
1 16 200 OK | | | 
1 1 1 
1 1 17 BYE 1 1 
| 1 1 | 
1 1 18 200 OK 1 | 
1 | 
1 1 19 BYE 1 1 
1 ! 1 | 
1 1 
! ! 20 200 OK 1 | 
1 K = | 
| 1 21 BYE 1 
1 | 这 
| 1 22 20010K | 
1 长 十 1 
1 ! 1 1 
1 1 1 1 
1 1 1 1 
1 | 1 | 
1 1 | 
1 | 1 1 
! 1 ! ! 


图 C.7 客户 端 主动 发 起 的 实时 加 密 视频 点 播 流程 示意 图 


命令 流程 描述 如 下 : 
a) 1: 媒 体 流 接收 者 向 具有 安全 功能 的 SIP 服务 器 发 送 Invite 消息 ,消息 头 域 中 携带 Subject 字 
段 , 表 明 点 播 的 视频 源 ID ,发送 方 媒体 流 序 列 号 .媒体 流 接收 者 ID .接收 端 媒 体 流 序 列 号 等 参 
27 
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b) 


©) 


d) 


消息 体 中 s 字段 为 *Play" 代 表 实 时 点 播 , 消 息 头 域 中 携带 MonitorUserIdentity 字 
段 ,表明 用 户 身份 信息 。 

2: 具 有 安全 功能 的 SIP 服务 器 收 到 Invite 请 求 后 ,通过 三 方 呼叫 控制 建立 具有 安全 功能 的 媒 
体 服务 器 和 媒体 流 发 送 者 之 间 的 媒体 连接 。 向 具有 安全 功能 的 媒体 服务 器 发 送 Invite 消息 ， 
此 消息 不 携带 SDP 消息 体 。 

3; 具 有 安全 功能 的 媒体 服务 器 收 到 具有 安全 功能 的 SIP 服务 器 的 Invite 请 求 后 ,回复 200 OK 

响应 ,携带 SDP 消息 体 ,消息 体 中 描述 了 具有 安全 功能 的 具有 安全 功能 的 媒体 服务 器 接收 媒 

体 流 的 他、 端口 媒体 格式 等 内 容 。 

4: 具 有 安全 功能 的 SIP 服务 器 收 到 具有 安全 功能 的 媒体 服务 器 返回 的 200 OK 响应 后 ,向 媒 

体 流 发 送 者 发 送 Invite 请 求 ,请 求 中 携带 消息 3 中 其 有 安全 功能 的 媒体 服务 器 回复 的 200 OK 

响应 消息 体 , 并 且 修 改 s 字段 为 *Play" 代 表 实 时 点 播 ,增加 y 字段 描述 SSRC 值 ,f 字段 描述 媒 

体 参数 。 

5: 媒 体 流 发 送 者 收 到 具有 安全 功能 的 SIP 服务 器 的 Invite 请 求 后 ,回复 200 OK 响应 ,携带 

SDP 消息 体 ,消息 体 中 描述 了 媒体 流 发 送 者 发 送 媒体 流 的 全 ,端口 .媒体 格式 .SSRC 字段 等 内 容 。 

6: 具 有 安全 功能 的 SIP 服务 器 收 到 媒体 流 发 送 者 返回 的 200 OK 响应 后 ,向 具有 安全 功能 的 

td ACK 请 求 ,请求 中 携带 消息 5 中 媒体 流 发 送 者 回复 的 200 OK 响应 消息 体 ， 
完成 与 具有 安全 功能 的 媒体 服务 器 的 Invite 会 话 建立 过 程 。 

7: be SIP 服务 器 收 到 媒体 流 发 送 者 返回 的 200 OK 响应 后 ,向 媒体 流 发 送 者 发 

送 ACK 请 求 ,请 求 中 不 携带 消息 体 ,完成 与 媒体 流 发 送 者 的 Invite 会 话 建立 过 程 。 

8: 完 成 三 方 呼叫 控制 后 ,具有 安全 功能 的 SIP 服务 器 通过 B2BUA 代理 方式 建立 媒体 流 接收 

者 和 具有 安全 功能 的 媒体 服务 器 之 问 的 媒体 连接 。 在 消息 1 中 增加 SSRC 值 ,转发 给 具有 安 

全 功能 的 媒体 服务 器 。 

9: 具 有 安全 功能 的 媒体 服务 器 收 到 Invite 请 求 ,回复 200 OK 响应 ,携带 SDP 消息 体 ,消息 体 

中 描述 了 具有 安全 功能 的 媒体 服务 器 发 送 媒体 流 的 IP .端口 .媒体 格式 .SSRC 值 等 内 容 。 

10: 具 有 安全 功能 的 SIP 服务 器 在 消息 9 的 SDP 消息 体 基 础 上 增加 当前 媒体 流 发 送 者 的 

VKEK 的 版 本 号 和 VKEK 密 文 描述 ,用 于 媒体 接收 者 对 加 密 视频 流 解密 。 格 式 为 “a 二 vkek: 

《version) (空格 )(encryptedVKEK)”, 其 中 encryptedVKEK 为 用 户 公 钥 加 密 VKEK 的 结果 ， 

转发 给 媒体 流 接收 者 。 

11: 媒 体 流 接 收 者 收 到 200 OK 响应 后 ,回复 ACK 消息 ,完成 与 具有 安全 功能 的 SIP 服务 器 的 

lnvite 会 话 建立 过 程 。 

12: 具 有 安全 功能 的 SIP 服务 器 将 消息 11 转发 给 具有 安全 功能 的 媒体 服务 器 ,完成 与 具有 安 

全 功能 的 媒体 服务 器 的 Invite 会 话 建立 过 程 。 

13: 在 实时 点 播 过 程 中 出 现 FDWSF 的 VKEK 改变 情况 下 ,SIP 服务 器 通过 会 话 内 的 Message 

消息 将 新 的 VKEK 密 文 和 VKEK 的 版 本 号 通知 媒体 流 接收 者 , 信 令 格式 见 C.6.6.4 协议 接口 描述 。 

14: 媒 体 流 接收 者 收 到 Message 消息 后 回复 200 OK 响应 。 

15: 媒 体 流 接收 者 向 具有 安全 功能 的 SIP 服务 器 发 送 BYE 消息 , 断 开 消息 1、10、11 建立 的 同 

媒体 流 接收 者 的 Invite 会 话 。 

16: 具 有 安全 功能 的 SIP 服务 器 收 到 BYE 消息 后 回复 200 OK 响应 ,会 话 断 开 。 

17: 具 有 安全 功能 的 SIP 服务 器 收 到 BYE 消息 后 向 具有 安全 功能 的 媒体 服务 器 发 送 BYE 消 

息 , 断 开 消息 8.9、12 建立 的 同 具有 安全 功能 的 媒体 服务 器 的 Invite 会 话 。 

18: 具 有 安全 功能 的 媒体 服务 器 收 到 BYE 消息 后 回复 200 OK 响应 ,会 话 断 开 。 

19: 具 有 安全 功能 的 SIP 服务 器 向 具有 安全 功能 的 媒体 服务 器 发 送 BYE 消息 , 断 开 消息 2、3、 

6 建立 的 同 具 有 安全 功能 的 媒体 服务 器 的 Invite 会 话 。 

20: 具 有 安全 功能 的 媒体 服务 器 收 到 BYE 消息 后 回复 200 OK 响应 ,会 话 断 开 。 
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21: 具 有 安全 功能 的 SIP 服务 器 向 媒体 流 发 送 者 发 送 BYE 消息 , 断 开 消息 4.5、7 建立 的 同 媒 
体 流 发 送 者 的 Invite 会 话 。 
站 ”22: 媒 体 流 发 送 者 收 到 BYE 消息 后 回复 200 OK 响应 ,会 话 断 开 。 


C.6.6.3 第 三 方 呼叫 控制 流程 





























第 三 方 呼叫 控制 的 实时 加 密 视 频 点 播 流程 见 图 C.8, 消 息 示 范 参见 D.7。 
1 1 1 Invite 1 1 
1 CC | 
| | 2 200 OK (withSDP) 1 1 
Ee 
| 1 3 Invite (with SDP) | 
| | t 1 
1 1 4 200 OK (SDP) 1 
1 长 ， 
| | 5 ACK, (with SDP) | | 
人 
| 1 6ACK | 
| | | 实时 媒体 流 | 
1 -at 
1 | | 1 
1 1 | 1 
1 1 | 1 
7 Imite ! :| | 
一 
| 8 200 OK (with SDP) | | | 
一 | 1 
| | 9 Invite (with SDP) | | 
上 广 -| 1 
| 1 10 200 OK (SDP) 1 | 
机 
1 
1 11 ACK (withSDP) | | | 
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图 C.8 第 三 方 呼叫 控制 的 实时 加 密 视频 点 播 流程 示意 图 
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其 中 , 信 令 1 一 6 为 具有 安全 功能 的 SIP 服务 器 通过 三 方 呼叫 控制 建立 具有 安全 功能 的 媒体 服务 器 


与 媒体 流 发 送 者 之 间 的 媒体 链接 信 令 过 程 , 信 令 7 一 12 为 具有 安全 功能 的 SIP 服务 器 通过 三 方 呼叫 控 
制 建立 媒体 流 接收 者 与 具有 安全 功能 的 媒体 服务 器 之 间 的 媒体 链接 信 令 过 程 , 信 令 13、14 为 SIP 服务 
器 向 媒体 流 接收 者 发 送 密 钥 通知 的 过 程 , 信 令 15 一 18 为 断 开 媒体 流 接收 者 与 具有 安全 功能 的 媒体 服务 
器 之 间 的 媒体 链接 信 令 过 程 , 信 令 19 一 22 为 断 开具 有 安全 功能 的 媒体 服务 器 与 媒体 流 发 送 者 之 间 的 媒 
体 链接 信 令 过 程 。 

命令 流程 描述 如 下 : 


a) 


b) 


c) 


d) 


e) 


¢ 


k) 
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1: 具 有 安全 功能 的 SIP 服务 器 向 具有 安全 功能 的 媒体 服务 器 发 送 Invite 消息 ,此 消息 不 携带 
SDP 消息 体 。 

2: 具 有 安全 功能 的 媒体 服务 器 收 到 具有 安全 功能 的 SIP 服务 器 的 Invite 请 求 后 ,回复 200 OK 
响应 ,携带 SDP 消息 体 , 消息 体 中 描述 了 具有 安全 功能 的 媒体 服务 器 接收 媒体 流 的 IP, 端 口 、 
媒体 格式 等 内 容 。 

3: 具 有 安全 功能 的 SIP 服务 器 收 到 具有 安全 功能 的 媒体 服务 器 返回 的 200 OK 响应 后 ,向 媒 
体 流 发 送 者 发 送 Invite 请 求 ,请 求 中 携带 消息 2 中 具有 安全 功能 的 媒体 服务 器 回复 的 200 OK 
响应 消息 体 ,并 且 修 改 s 字 段 为 "Play" 代 表 实 时 点 播 ,增加 y 字段 描述 SSRC 值 ,[ 字段 描述 媒 
体 参 数 。 

4: 媒 体 流 发 送 者 收 到 具有 安全 功能 的 SIP 服务 器 的 Invite 请 求 后 ,回复 200 OK 响应 ,携带 
SDP 消息 体 , 消 息 体 中 描述 了 媒体 流 发 送 者 发 送 媒体 流 的 IP、 端 口 、 媒 体格 式 、SSRC 字段 等 
内 容 。 

5: 具 有 安全 功能 的 SIP 服务 器 收 到 媒体 流 发 送 者 返回 的 200 OK 响应 后 ,向 具有 安全 功能 的 
媒体 服务 器 发 送 ACK 请 求 ,请 求 中 携带 消息 4 中 媒体 流 发 送 者 回复 的 200 OK 响应 消息 体 ， 
完成 与 具有 安全 功能 的 媒体 服务 器 的 Invite 会 话 建立 过 程 。 

6: 具 有 安全 功能 的 SIP 服务 器 收 到 媒体 流 发 送 者 返回 的 200 OK 响应 后 ,向 媒体 流 发 送 者 发 
送 ACK 请 求 , 请 求 中 不 携带 消息 体 , 完 成 与 媒体 流 发 送 者 的 Invite 会 话 建立 过 程 。 

7: 具 有 安全 功能 的 SIP 服务 器 向 媒体 流 接收 者 发 送 Invite 消息 ,此 消息 不 携带 SDP 消息 体 。 
8: 媒 体 流 接收 者 收 到 具有 安全 功能 的 SIP 服务 器 的 Invite 请 求 后 ,回复 200 OK 响应 ,携带 
SDP 消息 体 , 消 息 体 中 描述 了 媒体 流 接收 者 接收 媒体 流 的 IP .端口 .媒体 格式 等 内 容 ， 

9: 具 有 安全 功能 的 SIP 服务 器 收 到 媒体 流 接收 者 返回 的 200 OK 响应 后 ,向 具有 安全 功能 的 媒 
体 服务 器 发 送 Invite 请 求 , 请 求 中 携带 消息 8 中 媒体 流 接收 者 回复 的 200 OK 响应 消息 体 ,并 
且 并 且 修 改 s 字段 为 "Play” 代 表 实 时 点 播 , 增 加 y 字段 描述 SSRC 值 。 

10: 具 有 安全 功能 的 媒体 服务 器 收 到 具有 安全 功能 的 SIP 服务 器 的 Invite 请 求 后 ,回复 200 
OK 响应 ,携带 SDP 消息 体 ,消息 体 中 描述 了 具有 安全 功能 的 媒体 服务 器 发 送 媒体 流 的 IP、 端 
口 .媒体 格式 ,SSRC 字段 等 内 容 。 

11: 具 有 安全 功能 的 SIP 服务 器 收 到 具有 安全 功能 的 媒体 服务 器 返回 的 200 OK 响应 后 ,向 媒 
体 流 接收 者 发 送 ACK 请 求 ,请求 中 携带 内 容 为 在 消息 10 中 具有 安全 功能 的 媒体 服务 器 回复 
的 200 OK 响应 消息 体 基础 上 ,增加 当前 媒体 流 发 送 者 的 VKEK 版 本 号 和 VKEK 密 文 描述 ， 
用 于 媒体 接收 者 对 加 密 视 频 流 解密 ,格式 为 “a 二 vkek: (version) (空格 ) (encryptedVKEK)”， 
其 中 encryptedVKEK 为 用 用 户 公 钥 加 密 VKEK 的 结果 。 发 给 媒体 流 接收 者 完成 与 媒体 流 接 
收 者 的 Invite 会 话 建立 过 程 。 

12: 具 有 安全 功能 的 SIP 服务 器 收 到 具有 安全 功能 的 媒体 服务 器 返回 的 200 OK 响应 后 ,向 具 
有 安全 功能 的 媒体 服务 器 发 送 ACK 请 求 , 请 求 中 不 携带 消息 体 ,完成 与 具有 安全 功能 的 媒体 









my) 


v) 


C.6.6.4 
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服务 器 的 Invite 会 话 建立 过 程 。 

13: 在 实时 点 播 过 程 中 出 现 FDWSF 的 VKEK 改变 情况 下 , SIP 服务 器 通过 会 话 内 的 
Message 消息 将 新 的 VKEK 密 文 和 VKEK 的 版 本 号 通知 媒体 流 接收 者 , 信 令 格式 见 C.6.6.4 
协议 接口 描述 。 

14: 媒 体 流 接收 者 收 到 Message 消息 后 回复 200 OK 响应 。 

15: 具 有 安全 功能 的 SIP 服务 器 向 媒体 流 接收 者 发 送 BYE 消息 , 断 开 消 息 7.8、11 建立 的 同 媒 
体 流 接收 者 的 Invite 会 话 。 

16: 媒 体 流 接收 者 收 到 BYE 消息 后 回复 200 OK 响应 ,会 话 断 开 。 

17: 具 有 安全 功能 的 SIP 服务 器 向 具有 安全 功能 的 媒体 服务 器 发 送 BYE 消息 , 断 开 消息 9、 
10 12 建立 的 同 具有 安全 功能 的 媒体 服务 器 的 Invite 会 话 。 

18: 具 有 安全 功能 的 媒体 服务 器 收 到 BYE 消息 后 回复 200 OK 响应 .会话 断 开 。 

19: 具 有 安全 功能 的 SIP 服务 器 向 具有 安全 功能 的 媒体 服务 器 发 送 BYE 消息 , 断 开 消息 1.2、 
5 建立 的 同 具有 安全 功能 的 媒体 服务 器 的 Invite 会 话 。 

20: 具 有 安全 功能 的 媒体 服务 器 收 到 BYE 消息 后 回复 200 OK 响应 ,会话 断 开 ， 

21: 具 有 安全 功能 的 SIP 服务 器 向 媒体 流 发 送 者 发 送 BYE 消息 , 断 开 消息 3、4、6 建立 的 同 媒 
体 流 发 送 者 的 Invite 会 话 。 

22: 媒 体 流 发 送 者 收 到 BYE 消息 后 回复 200 OK 响应 ,会 话 断 开 。 


协议 接口 


协议 接口 应 符合 下 列 要 求 ， 


a) 


b) 


D 


g) 


h) 


SIP 消息 头 域 ( 如 TO, FROM,Cseq, Call-ID, Max-Forwards，Via 等 ) 的 详细 定义 符合 相关 
SIP 消息 的 RFC 文档 的 规定 ， 

消息 头 域 Allow 字段 应 支持 INVITE,.ACK,INFO,CANCEL,BYE,OPTIONS,MESSAGE 
方法 ,不 排除 支持 其 他 SIP 和 SIP 扩展 方法 。 

消息 头 Content-type 字段 应 表示 消息 体 采 用 SDP 协议 格式 定义 。 例 如 :Content-type: appli- 
cation/sdp 。 

源 设备 应 在 SDP 协议 格式 的 消息 体 中 包括 + 行 ( 见 RFC 4566 的 5.9),t 行 的 开始 时 间 和 结束 
时 间 均 设置 成 0. 表 示 实 时 视频 点 播 。 

发 送 给 具有 安全 功能 的 媒体 服务 器 的 消息 的 消息 头 应 包括 Subject 字段 。 实 时 视频 图 像 点 播 
流程 中 携带 的 请 求 和 应 答 消 息 体 采用 SDP 协议 格式 定义 。 有关 SDP 的 详细 描述 见 
RFC 4566 。 

SDP 文本 信息 包括 :会 话 名 称 和 意图 ,会 话 持续 时 间 , 构 成 会 话 的 媒体 ,有 关 接 收 媒 体 的 信息 
(地 址 等 ) 。 

SDP 协议 格式 消息 体 应 包括 o 行 ( 见 RFC 4566 的 5.2),o 行 中 的 username 应 为 本 设备 的 设 
备 编码 ,设备 编码 应 符合 6.1.1 的 规定 :ec 行 中 应 包括 设备 或 系统 IP 地 址 ;m 行 中 应 包括 媒体 
接收 端口 号 。 

实时 点 播 过 程 中 ,FDWSF 码 流 的 密 钥 版 本 改变 后 ,通知 媒体 流 接收 者 的 Message 消息 携带 消 
息 体格 式 定义 如 下 : 

(schema xmlns="http://www.w3.o0rg/2001/ XMLSchema” 





targetNamespace="http://www.w3.0org/namespace/" 
xmlns:tg= "http://www.w3.0rg/namespace/") 
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(element name 一 "Notify"》 
《complexType 》 
(sequence) 
(1 一 命令 类 型 :ClientVKEKNotify( 必 这 
(element name="CmdType" fixed ="ClientVKEKNortify" /) 
《1 一 命令 序列 号 ( 必 选 ) 一 ) 
(element name 一 "SN" type="integer" minInclusive value = "1" /) 
(1 -目标 设备 编 但 ( 必 选 ) 一 7 
(element name 一 "DevicelD" type= "tg:devicelDType" /) 
(1 一 设备 VKEK 列表 ( 必 选 ) 一 ) 
(1 一 VKEK 产生 时 间 一 ) 
(element name 一 "VKEKTime" type="datetime"/) 
(1 一 VKEK 版 本 号 ( 必 选 ) 一 ) 
《element name="VREKVersion" type="string"/) 
(1 一 VKEK 内 容 ( 必 选 ) 一 》 
(element name="VREKValue" type="string[0]"/) 
(1 一 媒体 播放 窗口 号 内 容 ( 必 选 ) 一 》 
(clement name="WID" type 一 "int" 7》 
(1 一 源 设 备 内 容 ( 必 选 ) 一 7 


《element name 一 








SourceID" type 一 "string[0]"/) 
(/sequence) 

(/complexType) 

/element) 


/schema) 


C.6.7 ”历史 加 密 视频 的 回放 


C.6.7.1 


基本 要 求 


历史 加 密 视频 的 回放 应 符合 下 列 要 求 ， 


a) 


b) 


CD) 


C.6.7.2 


应 采用 SIP 协议 (RFC 3261) 中 的 INVITE 方法 实 现 会 话 连接 ,采用 SIP 扩展 协议 (RFC 2976) 
INFO 方法 的 消息 体 携带 加 密 视频 回放 控制 命令 ,采用 RTP/RTCP 协议 (RFC 3550) 实 现 媒 
体 传 输 。 媒 体 回放 控制 命令 引用 MANSRTSP 协议 中 的 PLAY,PAUSE,TEARDOWN 的 请 
求 消息 和 应 答 消 息 。 

历史 加 密 视 频 回放 的 信 令 流程 分 为 客户 端 主动 发 起 和 第 三 方 呼叫 控制 两 种 方式 ,系统 可 选择 
其 中 一 种 或 两 种 结合 的 实现 方式 。 第 三 方 呼叫 控制 的 第 三 方 控制 者 宜 采 用 背靠背 用 户 代理 实 
现 , 有 关 第 三 方 呼叫 控制 见 RFC 3725。 

媒体 流 接收 者 可 以 是 具有 安全 功能 的 SIP 客户 端 . 具 有 安全 功能 的 SIP 设备 (如 视频 解码 器 ) 
等 ,媒体 流 发 送 者 可 以 是 具有 安全 功能 的 SIP 设备 .具有 安全 功能 的 媒体 服务 器 等 。 


客户 端 主动 发 起 流程 


客户 端 主动 发 起 的 历史 加 密 视 频 回 放流 程 见 图 C.9 ,消息 示范 参见 D.8。 
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图 C.9 客户 端 主动 发 起 的 历史 加 密 视 频 回放 流程 示意 图 
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其 中 , 信 令 1.8、9、10、11、12 为 具有 安全 功能 的 SIP 服务 器 接收 到 客户 端的 呼叫 请 求 后 通过 


B2BUA 代理 方式 建立 媒体 流 接受 者 与 具有 安全 功能 的 媒体 服务 器 之 问 的 媒体 链接 信 令 过 程 , 信 令 2 一 
7 为 具有 安全 功能 的 SIP 服务 器 通过 三 方 呼叫 控制 建立 具有 安全 功能 的 媒体 服务 器 与 媒体 流 之 问 的 媒 
体 链接 信 令 过 程 , 信 令 13 一 16 为 媒体 流 接收 者 进行 回放 控制 信 令 过 程 , 信 令 17 一 20 为 媒体 流 发 送 者 回 
放 、 下 载 到 文件 结束 向 媒体 接收 者 发 送 通 知 消息 过 程 . 信 令 21 一 24 为 断 开 媒体 流 接收 者 与 具有 安全 功 
能 的 媒体 服务 器 之 问 的 媒体 链接 信 令 过 程 . 信 令 25 一 28 为 具有 安全 功能 的 SIP 服务 器 断 开 具有 安全 功 
能 的 媒体 服务 器 与 媒体 流 发 送 者 之 问 的 媒体 链接 信 令 过 程 。 

命令 流程 描述 如 下 : 





a) 


b) 


c) 


d) 


e) 


D 


£) 


h) 
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1: 媒 体 流 接收 者 向 具有 安全 功能 的 SIP 服务 器 发 送 Invite 消息 ,消息 头 域 中 携带 Subject 字 
段 ,表明 点 播 的 视频 源 ID .发送 方 媒体 流 序 列 号 .媒体 流 接收 者 ID ,接收 端 媒 体 流 序列 号 标识 
等 参数 ,SDP 消息 体 中 s 字段 为 *Playback" 代 表 历 史 回 放 ,u 字段 代表 回放 通道 ID 和 回放 类 
型 ,! 字段 代表 回放 时 间 段 ,消息 头 域 中 携带 Monitor Userldentity 字段 ,表明 用 户 身 份 信息 。 
2: 具 有 安全 功能 的 SIP 服务 器 收 到 Invite 请 求 后 ,通过 三 方 呼叫 控制 建立 具有 安全 功能 的 媒 
体 服务 器 和 媒体 流 发 送 者 之 间 的 媒体 连接 。 向 具有 安全 功能 的 媒体 服务 器 发 送 Invite 消息 ， 
此 消息 不 携带 SDP 消息 体 。 

3: 具 有 安全 功能 的 媒体 服务 器 收 到 具有 安全 功能 的 SIP 服务 器 的 Invite 请 求 后 ,回复 200 OK 
响应 ,携带 SDP 消息 体 , 消 息 体 中 描述 了 具有 安全 功能 的 媒体 服务 器 接收 媒体 流 的 IP、 端 口 、 
媒体 格式 等 内 容 。 

4: 具 有 安全 功能 的 SIP 服务 器 收 到 具有 安全 功能 的 媒体 服务 器 返回 的 200 OK 响应 后 ,向 媒 
体 流 发 送 者 发 送 Invite 请 求 ,请 求 中 携带 消息 3 中 具有 安全 功能 的 媒体 服务 器 回复 的 200 OK 
响应 消息 体 , 并 且 修 改 s 字段 为 *Playback" 代 表 历 史 回 放 ,u 字段 代表 回放 通道 ID 和 回放 类 
型 ,! 字段 代表 回放 时 间 段 ,增加 y 字段 描述 SSRC 值 ,f 字段 描述 媒体 参数 。 

5: 媒 体 流 发 送 者 收 到 具有 安全 功能 的 SIP 服务 器 的 Invite 请 求 后 ,回复 200 OK 响应 ,携带 
SDP 消息 体 ,消息 体 中 描述 了 媒体 流 发 送 者 发 送 媒体 流 的 IP、 端 口 、 媒 体格 式 、SSRC 字段 等 
内 容 。 

6: 具 有 安全 功能 的 SIP 服务 器 收 到 媒体 流 发 送 者 返回 的 200 OK 响应 后 ,向 具有 安全 功能 的 
媒体 服务 器 发 送 ACK 请 求 , 请 求 中 携带 消息 5 中 媒体 流 发 送 者 回复 的 200 OK 响应 消息 体 ， 
完成 与 具有 安全 功能 的 媒体 服务 器 的 Invite 会 话 建立 过 程 。 

7: 具 有 安全 功能 的 SIP 服务 器 收 到 媒体 流 发 送 者 返回 的 200 OK 响应 后 ,向 媒体 流 发 送 者 发 
送 ACK 请 求 ,请求 中 不 携带 消息 体 ,完成 与 媒体 流 发 送 者 的 Invite 会 话 建立 过 程 。 

8: 完 成 三 方 呼叫 控制 后 ,具有 安全 功能 的 SIP 服务 器 通过 B2BUA 代理 方式 建立 媒体 流 接收 
者 和 具有 安全 功能 的 媒体 服务 器 之 间 的 媒体 连接 。 在 消息 1 中 增加 SSRC 值 ,转发 给 具有 安 
全 功能 的 媒体 服务 器 。 

9: 具 有 安全 功能 的 媒体 服务 器 收 到 Invite 请 求 , 回 复 200 OK 响应 ,携带 SDP 消息 体 ,消息 体 
中 描述 了 具有 安全 功能 的 媒体 服务 器 发 送 媒体 流 的 IP .端口 .媒体 格式 .SSRC 值 等 内 容 。 

10: 具 有 安全 功能 的 SIP 服务 器 将 消息 9 转发 给 媒体 流 接收 者 ,同时 扩展 多 个 a 字段 携带 历史 
文件 的 VKEKVersion 和 VKEK。 用 于 客户 端 对 加 密 视 频 流 解密 播放 ,格式 为 “a 一 vkek: 
《version) (encryptedVKEK)”, 其 中 encryptedVKEK 为 用 户 公 钥 加 密 VKEK 的 结果 ,根据 录 
像 时 间 段 中 的 VKEK 数量 ,可 携带 多 个 VKEKVersion 和 VKEK 密 文 。 当 请 求 的 历史 加 密 视 
频 包 含 多 个 密 钥 时 ,媒体 流 接收 者 依据 历史 加 密 视频 的 密 钥 版 本 选择 a 属性 中 所 携带 的 对 应 
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密 钥 。 

k) 11: 媒 体 流 接收 者 收 到 200 OK 响应 后 ,回复 ACK 消息 ,完成 与 具有 安全 功能 的 SIP 服务 器 的 
Invite 会 话 建立 过 程 。 

D 12: 具 有 安全 功能 的 SIP 服务 器 将 消息 11 转发 给 具有 安全 功能 的 媒体 服务 器 ,完成 与 具有 安 
全 功能 的 媒体 服务 器 的 Invite 会 话 建立 过 程 。 

m) ”13: 在 回放 过 程 中 ,媒体 流 接收 者 通过 向 具有 安全 功能 的 SIP 服务 器 发 送 会 话 内 Info 消息 进 
行 回放 控制 ,包括 视频 的 暂停 ,播放 、 快 放 、 慢 放 、 随 机 拖 放 播放 等 操作 。 

n) 14: 具 有 安全 功能 的 SIP 服务 器 收 到 消息 13 后 转发 给 媒体 流 发 送 者 。 

0) 15: 媒 体 流 发 送 者 收 到 消息 14 后 回复 200 OK 响应 。 

p) 16: 具 有 安全 功能 的 SIP 服务 器 将 消息 15 转发 给 媒体 流 接收 者 。 

q) 17: 媒 体 流 发 送 者 在 文件 回放 结束 后 发 送 会 话 内 Message 消息 ,通知 具有 安全 功能 的 SIP 服 
务 器 回放 已 结束 。 

r) 18: 具 有 安全 功能 的 SIP 服务 器 收 到 消息 17 后 转发 给 媒体 流 接收 者 。 

s) 19: 媒 体 流 接收 者 收 到 消息 18 后 回复 200 OK 响应 ,进行 链 路 断 开 过 程 。 

t) 20: 具 有 安全 功能 的 SIP 服务 器 将 消息 19 转发 给 媒体 流 发 送 者 。 

u)” 21: 媒体 流 接收 者 向 具有 安全 功能 的 SIP 服务 器 发 送 BYE 消息 . 断 开 消息 1.10、11 建立 的 同 
媒体 流 接收 者 的 Invite 会 话 。 

v) 22: 具 有 安全 功能 的 SIP 服务 器 收 到 BYE 消息 后 回复 200 OK 响应 ,会 话 断 开 。 

w) 23: 具 有 安全 功能 的 SIP 服务 器 收 到 BYE 消息 后 向 具有 安全 功能 的 媒体 服务 器 发 送 BYE 消 
息 , 断 开 消 息 8.9、12 建立 的 同 具 有 安全 功能 的 媒体 服务 器 的 Invite 会 话 。 

x) 24: 具 有 安全 功能 的 媒体 服务 器 收 到 BYE 消息 后 回复 200 OK 响应 ,会话 断 开 。 

y) 25: 具 有 安全 功能 的 SIP 服务 器 向 具有 安全 功能 的 媒体 服务 器 发 送 BYE 消息 , 断 开 消息 2.3、 
6 建立 的 同上 共有 安全 功能 的 媒体 服务 器 的 Invite 会 话 。 

z) ” 26: 具有 安全 功能 的 媒体 服务 器 收 到 BYE 消息 后 回复 200 OK 响应 ,会 话 断 开 。 

aa) 27: 具 有 安全 功能 的 SIP 服务 器 向 媒体 流 发 送 者 发 送 BYE 消息 , 断 开 消息 4.5、7 建立 的 同 媒 
体 流 发 送 者 的 Invite 会 话 。 

bb) 28: 媒 体 流 发 送 者 收 到 BYE 消息 后 回复 200 OK 响应 ,会 话 断 开 。 





C.6.7.3 ”第 三 方 呼叫 控制 流程 


第 三 方 呼叫 控制 的 历史 加 密 视频 回放 流程 见 图 C.10, 消 息 示范 参见 D.9。 

中 , 信 令 1 一 6 为 具有 安全 功能 的 SIP 服务 器 通过 三 方 呼叫 控制 建立 具有 安全 功能 的 媒体 服务 器 
与 媒体 流 发 送 者 之 间 的 媒体 链接 信 令 过 程 , 信 令 7 一 12 为 具有 安全 功能 的 SIP 服务 器 通过 三 方 呼叫 控 
制 建立 媒体 流 接收 者 与 具有 安全 功能 的 媒体 服务 器 之 间 的 媒体 链接 信 令 过 程 , 信 令 13 一 14 为 回放 控制 
信 令 过 程 , 信 令 15 一 16 为 媒体 流 发 送 者 回放 、 下 载 到 文件 结束 向 媒体 接收 者 发 送 的 回放 结束 通知 消息 ， 
信 令 17 一 20 为 断 并 媒体 流 接收 者 与 具有 安全 功能 的 媒体 服务 器 之 间 的 媒体 链接 信 令 过 程 , 信 令 21 一 
24 为 断 开 具有 安全 功能 的 媒体 服务 器 与 媒体 流 发 送 者 之 间 的 媒体 链接 信 令 过 程 。 
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长 1 1 
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> 
| | 14 20bok 1 
1 长 | 
| | 15 Message (Fileto End ) | 
k 16 2000K 1 
| | | 让 
1 17 BYE 1 | 1 
| 18 2000K 1 ! | 
| | 1 
9 BYE 1 
| | 19 BYE | | 
1 20 2000K ! | 
| | 21 BYE ] | 
| 1 22 2000K 1 | 
| 1 23 BYE | 
| | 1 
1 | 24 2000K 1 
| | | 
1 | 1 1 
1 1 1 1 
1 1 | | 
| | | 1 
| ! | 
图 C.10 第 三 方 呼叫 控制 的 历史 加 密 视 频 回放 流程 示意 图 
命令 流程 描述 如 下 : 
a) 1: 具 有 安全 功能 的 SIP 服务 器 向 具有 安全 功能 的 媒体 服务 器 发 送 Invite 消息 ,此 消息 不 携带 
SDP 消息 体 。 


b) 2: 具 有 安全 功能 的 媒体 服务 器 收 到 具有 安全 功能 的 SIP 服务 器 的 Invite 请 求 后 ,回复 200 OK 
36 


c) 


d) 


e) 


全 


k) 


rn) 
S) 
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响应 ,携带 SDP 消息 体 , 消 息 体 中 描述 了 具有 安全 功能 的 媒体 服务 器 接收 媒体 流 的 IP、 端 口 、 
媒体 格式 等 内 容 。 

3: 具 有 安全 功能 的 SIP 服务 器 收 到 具有 安全 功能 的 媒体 服务 器 返回 的 200 OK 响应 后 ,向 媒 
体 流 发 送 者 发 送 Invite 请 求 ,请 求 中 携带 消息 2 中 具有 安全 功能 的 媒体 服务 器 回复 的 200 OK 
响应 消息 体 , 并 旦 修改 字段 为 "Playback" 代 表 历 史 回放 ,u 字段 代表 回放 通道 ID 和 回放 类 
型 ,t 字 段 代表 回 放 时 间 段 ,增加 字段 描 述 SSRC 值 ,字段 描述 媒体 参数 。 

4: 媒 体 流 发 送 者 收 到 具有 安全 功能 的 SIP 服务 器 的 Invite 请 求 后 ,回复 200 OK 响应 ,携带 
SDP 消息 体 ,消息 体 中 描述 了 媒体 流 发 送 者 发 送 媒 体 流 的 IP、 端 口 、 媒 体格 式 、SSRC 字段 等 
内 容 。 

5: 具 有 安全 功能 的 SIP 服务 器 收 到 媒体 流 发 送 者 返回 的 200 OK 响应 后 ,向 具有 安全 功能 的 
媒体 服务 器 发 送 ACK 请 求 , 请 求 中 携带 消息 4 中 媒体 流 发 送 者 回复 的 200 OK 响应 消息 体 ， 
完成 与 具有 安全 功能 的 媒体 服务 器 的 Invite 会 话 建立 过 程 。 
6: 具 有 安全 功能 的 SIP 服务 器 收 到 媒体 流 发 送 者 返回 的 200 OK 响应 后 ,向 媒体 流 发 送 者 发 
送 ACK 请 求 ,请 求 中 不 携带 消息 体 , 完 成 与 媒体 流 发 送 者 的 Invite 会 话 建立 过 程 。 

7: 具 有 安全 功能 的 SIP 服务 器 向 媒体 流 接收 者 发 送 Invite 消息 ,此 消息 不 携带 SDP 消息 体 。 
8: 媒 体 流 接收 者 收 到 具有 安全 功能 的 SIP 服务 器 的 Invite 请 求 后 ,回复 200 OK 响应 ,携带 
SDP 消息 体 ,消息 体 中 描述 了 媒体 流 接收 者 接收 媒体 流 的 IP、 端 口 .媒体 格式 等 内 容 。 
9: 具 有 安全 功能 的 SIP 服务 器 收 到 媒体 流 接收 者 返回 的 200 OK 响应 后 ,向 具有 安全 功能 的 媒 
体 服务 器 发 送 Invite 请 求 ,请 求 中 携带 消息 8 中 媒体 流 接收 者 回复 的 200 OK 响应 消息 体 , 并 
且 修 改 s 字段 为 "Playback” 代 表 历 史 回 放 , 增 加 y 字段 描述 SSRC 值 。 
10: 具 有 安全 功能 的 媒体 服务 器 收 到 具有 安全 功能 的 SIP 服务 器 的 Invite 请 求 后 ,回复 200 
OK 响应 ,携带 SDP 消息 体 , 消 息 体 中 描述 了 具有 安全 功能 的 媒体 服务 器 发 送 媒体 流 的 IP、 端 
口 .媒体 格式 ,SSRC 字段 等 内 容 。 

11: 具 有 安全 功能 的 SIP 服务 器 收 到 具有 安全 功能 的 媒体 服务 器 返回 的 200 OK 响应 后 ,向 媒 
体 流 接收 者 发 送 ACK 请 求 ,请 求 中 携带 消息 10 中 具有 安全 功能 的 媒体 服务 器 回复 的 200 
OK 响应 消息 体 , 同 时 扩展 a 字段 携带 历史 文件 的 VKEKVersion 和 VKEK ,用 于 客户 端 对 加 
密 视 频 流 解密 播放 ,格式 为 “a 二 vkek: (version) (空格 ) (encryptedVKEK)”, 其 中 encrypted- 
VKEK 为 用 用 户 公 钥 加 密 VKEK 的 结果 ,根据 录像 时 间 段 中 的 VKEK 数量 ,可 携带 多 个 
VKEKVersion 和 VKEK 密 文 ,完成 与 媒体 流 接收 者 的 Invite 会 话 建立 过 程 。 
12: 具 有 安全 功能 的 SIP 服务 器 收 到 具有 安全 功能 的 媒体 服务 器 返回 的 200 OK 响应 后 ,向 具 
有 安全 功能 的 媒体 服务 器 发 送 ACK 请 求 ,请 求 中 不 携带 消息 体 ,完成 与 具有 安全 功能 的 媒体 
服务 器 的 Invite 会 话 建立 过 程 。 

13: 在 回放 过 程 中 ,具有 安全 功能 的 SIP 服务 器 通过 向 媒体 流 发 送 者 发 送 Info 消息 进行 回放 
控制 ,包括 视频 的 暂停 .播放 、 定 位、 快 放 、 慢 放 等 操作 。 

14: 媒 体 流 发 送 者 收 到 Info 消息 后 回复 200 OK 响应 。 

15: 媒 体 流 发 送 者 在 文件 回放 结束 后 发 送 会 话 内 Message 消息 ,通知 具有 安全 功能 的 SIP 服 
务 器 回放 已 结 来。 

16: 具 有 安全 功能 的 SIP 服务 器 收 到 Message 消息 后 回复 200 OK 响应 ,进行 链 路 断 开 过 程 。 
17: 具 有 安全 功能 的 SIP 服务 器 向 媒体 流 接收 者 发 送 BYE 消息 , 断 开 消息 7.8 ,11 建立 的 同 媒 
体 流 接收 者 的 Invite 会 话 。 

18: 媒 体 流 接收 者 收 到 BYE 消息 后 回复 200 OK 响应 ,会 话 断 开 。 

19: 具 有 安全 功能 的 SIP 服务 器 向 具有 安全 功能 的 媒体 服务 器 发 送 BYE 消息 , 断 开 消息 9、 
10、12 建立 的 同 带 有 安全 功能 的 媒体 服务 器 的 Invite 会 话 。 
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TD 


u) 


v) 


w) 


x) 


C.6.7.4 


C.6.7.4.1 


20: 带 有 安全 功能 的 媒体 服务 器 收 到 BYE 消息 后 回复 200 OK 响应 ,会 话 断 开 。 

21: 具 有 安全 功能 的 SIP 服务 器 向 带 有 安全 功能 的 媒体 服务 器 发 送 BYE 消息 , 断 开 消息 1,2、 
5 建立 的 同 带 有 安全 功能 的 媒体 服务 器 的 Invite 会 话 。 

22: 带 有 安全 功能 的 媒体 服务 器 收 到 BYE 消息 后 回复 200 OK 响应 ,会 话 断 开 。 

23: 具 有 安全 功能 的 SIP 服务 器 向 媒体 流 发 送 者 发 送 BYE 消息 , 断 开 消 息 3、1、6 建立 的 同 媒 
体 流 发 送 者 的 Invite 会 话 。 

24: 媒 体 流 发 送 者 收 到 BYE 消息 后 回复 200 OK 响应 ,会 话 断 开 。 


协议 接口 
会 话 控制 协议 





会 话 控制 协议 应 符合 下 列 要 求 ， 


a) 


b) 


c) 
d) 


e) 


人 


SIP 消息 头 域 ( 如 TO, FROM, Cseq, Call-ID. Max-Forwards，Via 等 ) 的 详细 定义 符合 相关 

SIP 消息 的 RFC 文档 的 规定 。 

消息 头 域 Allow 字段 应 支持 INVITE, ACK,INFO,CANCEL,BYE. OPTIONS, MESSAGE 

方法 ,不 排除 支持 其 他 SIP 和 SIP 扩展 方法 。 

消息 头 Content type 字段 为 Content type: application/sdp。 

历史 视频 回放 流程 中 携带 消息 体 的 请 求 和 响应 的 消息 体 应 采用 SDP 协议 格式 定义 。 有关 

SDP 的 详细 描述 见 RFC 4566。 

SDP 文本 信息 包括 :会 话 名 称 和 意图 ,会 话 持续 时 间 , 构 成 会 话 的 媒体 ,有 关 接收 媒体 的 信息 

(地 址 等 )。INVITE 请 求 以 时 间 段 方式 获取 加 密 历史 图 像 。 

定位 历史 加 密 视 频数 据 的 信息 在 SDP 协议 格式 的 消息 体 中 携带 ,应 包含 设备 名 和 时 间 段 信 

息 , 规 定 如 下 : 

e@ 媒体 流 接 收 者 应 在 SDP 协议 格式 的 消息 体 中 包括 u 行 ( 见 RFC 4566 的 5.5),u 行 应 填写 
产生 历史 媒体 的 媒体 源 ( 如 某 个 摄像 头 ) 的 设备 URI, 应 符合 6.1.2 的 规定 。 设备 URI 应 
包含 媒体 源 设备 编码 ,媒体 源 设备 编码 成 为 检索 历史 媒体 数据 的 设备 名 信息 ; 

e 媒体 流 接收 者 应 在 SDP 协议 格式 的 消息 体 中 包括 t 行 ( 见 RFC 4566 的 5.9),t 行 的 开始 
时 间 和 结束 时 间 组 成 检索 历史 媒体 数据 的 时 间 段 信息 。 











C.6.7.4.2 ”视频 回放 控制 协议 
视频 回放 控制 协议 应 符合 下 列 要 求 : 


a) 


b) 


视频 回放 控制 流程 是 采用 SIP 消息 INFO 实现 视频 播放 、 暂 停 、 进 / 退 和 停止 等 视频 回放 控制 
命令 的 过 程 。 视 频 回放 控制 请 求 消息 在 INFO 方法 的 消息 体 中 携带 ,回放 控制 请 求 消息 应 符 
合 MANSRTSP 协议 的 请 求 消息 的 部 分 定义 ,包括 PLAY、.PAUSE .TEARDOWN:; 视 频 回 放 
控制 应 答 消息 在 INFO 方法 的 200 OK 响应 消息 体 中 携带 ,回放 控制 应 答 消息 应 符合 MAN- 
SRTSP 协议 的 应 答 消息 定义 。 

携带 MANSRTSP 请 求 和 应 答 命令 的 INFO 消息 头 Content-type 字段 为 Content-type: Ap- 
plication/MANSRTSP。 











C.6.8 ”加密 视 频 的 下 载 


C.6.8.1 


基本 要 求 


具有 安全 功能 的 SIP 服务 器 接收 到 媒体 接收 者 发 送 的 视频 文件 下 载 请 求 后 向 媒体 流 发 送 者 发 送 媒 
体 文件 下 载 命令 ,媒体 流 发 送 者 采用 RTP 将 视频 流传 输 给 媒体 流 接收 者 ,媒体 流 接收 者 直接 将 视频 流 
保存 为 加 密 媒体 文件 。 媒 体 流 接 收 者 可 以 是 带 有 安全 功能 的 用 户 终端 或 安全 视频 监控 管理 平台 ,媒体 
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流 发 送 者 可 以 是 安全 媒体 设备 或 安全 视频 监控 管理 平台 。 
C.6.8.2 ”客户 端 主动 发 起 流程 

客户 端 主动 发 起 的 媒体 文件 下 载 流程 见 图 C.11, 消 息 示 范 参见 D.10。 





























1 Invite (with SDP ) 1 | 
| 1 2 Imite | 
L 
1 | wma 1 
| 1 3 200 OK (with SDP) | | 
| 1 4Tmite (withSDP) | 
1 1 
| 1 
1 长 5 200 OK (sDP) 1 
1 
| t 6 ACK (with SDP) ] 1 
| Fr- 一 > 
1 
| | 7 ACK 1 
| 1 历史 媒体 流 | 
人 一 一 一 
| | 8 Invite (with SDP) 1 1 
1 
| ee 
1 1 
| 1 9 200 OK (SDP) 1 | 
1 
1 
| 10 200 OK (with SDP) 1 1 | 
1 
| ll ACK | | | 
一 1 1 
1 1 1 1 
1 12 ACK 1 ! 
1 一 一 一 
| 历史 媒体 流 1 ! 
hs t 1 1 
1 k 13 Message (Fileto End) 1 
1 + 
1 
| 14 Message (File to End) 1 | | 
1 
1 15 200 OK | 1 
L -> 1 
| 1 16 200 OK | 
| } | > 
1 17 BYE | ! 1 
上 
= 1 1 
| 18 200 OK 1 1 
| 1 19 BYE | | 
1 1 
| 1 20 200 OK 1 
| 1 21 BYE | | 
| Fr 一 一 一 一 1 
1 
| 1 22 200 OK | 1 
| 1 
| 23 BYE 1 
1 
| T 
1 | 24 2001OK 1 
1 KE 1 
| 1 1 
1 1 1 
| | ! 1 
1 
| H 1 1 
1 | 1 1 
1 | 1 1 
1 1 1 1 


C.11 客户 端 主动 发 起 的 视频 文件 下 载 流程 示意 图 
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其 中 , 信 令 1.8、9、10、11、12 为 具有 安全 功能 的 SIP 服务 器 接收 到 客户 端的 呼叫 请 求 后 通过 


B2BUA 代理 方式 建立 媒体 流 接受 者 与 带 有 安全 功能 的 媒体 服务 器 之 间 的 媒体 链接 信 令 过 程 , 信 令 2 一 
7 为 具有 安全 功能 的 SIP 服务 器 通过 三 方 呼叫 控制 建立 带 有 安全 功能 的 媒体 服务 器 与 媒体 流 之 间 的 媒 
体 链接 信 令 过 程 , 信 令 13 一 16 为 媒体 流 发 送 者 回放 、 下 载 到 文件 结束 向 媒体 接收 者 发 送 下 载 完 成 的 通 
知 消息 过 程 , 信 令 17 一 20 为 断 开 媒体 流 接收 者 断 开 与 带 有 安全 功能 的 媒体 服务 器 之 间 的 媒体 链接 信 令 
过 程 , 信 令 21 一 24 为 具有 安全 功能 的 SIP 服务 器 断 开 带 有 安全 功能 的 媒体 服务 器 与 媒体 流 发 送 者 之 间 
的 媒体 链接 信 令 过 程 。 

命令 流程 描述 如 下 : 





a) 


b) 


d) 


e) 


全 


g) 


h) 


k) 
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1: 媒 体 流 接收 者 向 具有 安全 功能 的 SIP 服务 器 发 送 Invite 消息 ,消息 头 域 中 携带 Subject 字 
段 ,表明 点 播 的 视频 源 ID. 发 送 方 媒体 流 序列 号 .媒体 流 接收 者 ID .接收 端 媒 体 流 序列 号 标识 
等 参数 ,SDP 消息 体 中 s 字段 为 “Download" 代 表 文 件 下 载 ,u 字段 代表 下 载 通道 ID 和 下 载 类 
型 ,t 字段 代表 下 载 时 间 段 ,消息 头 域 中 携带 MonitorUserIdentity 字段 ,表明 用 户 身份 信息 。 
2: 具 有 安全 功能 的 SIP 服务 器 收 到 Invite 请 求 后 ,通过 三 方 呼叫 控制 建立 具有 安全 功能 的 媒 
体 服务 器 和 媒体 流 发 送 者 之 间 的 媒体 连接 。 向 具有 安全 功能 的 媒体 服务 器 发 送 Invite 消息 ， 
此 消息 不 携带 SDP 消息 体 。 

3: 具 有 安全 功能 的 媒体 服务 器 收 到 具有 安全 功能 的 SIP 服务 器 的 Invite 请 求 后 ,回复 200 OK 
响应 ,携带 SDP 消息 体 , 消 息 体 中 描述 了 具有 安全 功能 的 媒体 服务 器 接收 媒体 流 的 IP、 端口 、 
媒体 格式 等 内 容 。 

4: 具 有 安全 功能 的 SIP 服务 器 收 到 具有 安全 功能 的 媒体 服务 器 返回 的 200 OK 响应 后 ,向 媒 
体 流 发 送 者 发 送 Invite 请 求 ,请 求 中 携带 消息 3 中 具有 安全 功能 的 媒体 服务 器 回复 的 200 OK 
响应 消息 体 ,并 且 修 改 s 字段 为 "Download" 代 表 文 件 下 载 ,u 字段 代表 下 载 通道 ID 和 下 载 类 
型 ,t 字 段 代 表 下 载 时 间 段 ,增加 y 字段 描述 SSRC 值 ,f 字段 描述 媒体 参数 。 

5: 媒 体 流 发 送 者 收 到 具有 安全 功能 的 SIP 服务 器 的 Invite 请 求 后 ,回复 200 OK 响应 ,携带 
SDP 消息 体 ,消息 体 中 描述 了 媒体 流 发 送 者 发 送 媒体 流 的 IP、 端 口 、 媒 体格 式 、SSRC 字段 等 
内 容 。 

6: 具 有 安全 功能 的 SIP 服务 器 收 到 媒体 流 发 送 者 返回 的 200 OK 响应 后 ,向 具有 安全 功能 的 
媒体 服务 器 发 送 ACK 请 求 ,请 求 中 携带 消息 5 中 媒体 流 发 送 者 回复 的 200 OK 响应 消息 体 ， 
完成 与 具有 安全 功能 的 媒体 服务 器 的 Invite 会 话 建立 过 程 。 

7: 具 有 安全 功能 的 SIP 服务 器 收 到 媒体 流 发 送 者 返回 的 200 OK 响应 后 ,向 媒体 流 发 送 者 发 
送 ACK 请 求 ,请求 中 不 携带 消息 体 ,完成 与 媒体 流 发 送 者 的 Invite 会 话 建立 过 程 。 

8: 完 成 三 方 呼叫 控制 后 ,具有 安全 功能 的 SIP 服务 器 通过 B2BUA 代理 方式 建立 媒体 流 接收 
者 和 具有 安全 功能 的 媒体 服务 器 之 间 的 媒体 连接 。 在 消息 1 中 增加 SSRC 值 , 转 发 给 具有 安 
全 功能 的 媒体 服务 器 。 

9: 具 有 安全 功能 的 媒体 服务 器 收 到 Invite 请 求 ,回复 200 OK 响应 ,携带 SDP 消息 体 ,消息 体 
中 描述 了 具有 安全 功能 的 媒体 服务 器 发 送 媒体 流 的 全、 端口 .媒体 格式 ,SSRC 值 等 内 容 。 
10: 具 有 安全 功能 的 SIP 服务 器 将 消息 9 转发 给 媒体 流 接收 者 ,同时 扩展 a 字段 携带 历史 文件 
的 VKEKVersion 和 VKEK ,用 于 客户 端 对 加 密 视 频 流 解密 播放 ,格式 为 “a 二 vkek: (version》 
(空格 )(encryptedVKEK)”, 其 中 encryptedVKEK 为 用 户 公 钥 加 密 VKEK 的 结果 ,根据 录像 
时 间 段 中 的 VKEK 数量 ,可 携带 多 个 VKEKVersion 和 VKEK 密 文 。 当 请 求 的 历史 加 密 视频 
包含 多 个 密 钥 时 ,媒体 流 接收 者 依据 历史 加 密 视 频 的 密 钥 版 本 选择 a 属性 中 所 携带 的 对 应 
密 钥 。 
11: 媒 体 流 接收 者 收 到 200 OK 响应 后 ,回复 ACK 消息 ,完成 与 具有 安全 功能 的 SIP 服务 器 的 
Invite 会 话 建立 过 程 。 








x) 


C.6.8.3 


第 三 方 呼叫 控制 的 媒体 文件 下 载 流程 见 图 C.12, 消 息 示范 参见 D.11。 
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12: 具 有 安全 功能 的 SIP 服务 器 将 消息 11 转发 给 具有 安全 功能 的 媒体 服务 器 ,完成 与 具有 安 
全 功能 的 媒体 服务 只 的 Invite 会 话 建立 过 程 。 

13: 媒 体 流 发 送 者 在 文件 下 载 结束 后 发 送 会 话 内 Message 消息 ,通知 具有 安全 功能 的 SIP 服 
务 器 下 载 已 结束 。 

14: 具 有 安全 功能 的 SIP 服务 器 收 到 消息 17 后 转发 给 媒体 流 接收 者 。 

15: 媒 体 流 接收 者 收 到 消息 18 后 回复 200 OK 响应 ,进行 链 路 断 开 过 程 。 

16: 具 有 安全 功能 的 SIP 服务 器 将 消息 19 转发 给 媒体 流 发 送 者 。 

17: 媒 体 流 接收 者 向 具有 安全 功能 的 SIP 服务 器 发 送 BYE 消息 , 断 开 消息 1.10、11 建立 的 同 
媒体 流 接收 者 的 Invite 会 话 。 

18: 具 有 安全 功能 的 SIP 服务 器 收 到 BYE 消息 后 回复 200 OK 响应 ,会 话 断 开 。 

19: 具 有 安全 功能 的 SIP 服务 器 收 到 BYE 消息 后 向 具有 安全 功能 的 媒体 服务 器 发 送 BYE 消 
息 , 断 开 消息 8.9、12 建立 的 同 具有 安全 功能 的 媒体 服务 器 的 Invite 会 话 。 
20: 上 共有 安全 功能 的 媒体 服务 器 收 到 BYE 消息 后 回复 200 OK 响应 ,会 话 断 开 。 

21: 具 有 安全 功能 的 SIP 服务 器 向 具有 安全 功能 的 媒体 服务 器 发 送 BYE 消息 , 断 开 消息 2、3、 
6 建立 的 同 具有 安全 功能 的 媒体 服务 器 的 Invite 会 话 。 

22: 具 有 安全 功能 的 媒体 服务 器 收 到 BYE 消息 后 回复 200 OK 响应 ,会话 断 开 。 

23: 具 有 安全 功能 的 SIP 服务 器 向 媒体 流 发 送 者 发 送 BYE 消息 , 断 开 消息 4.5.7 建立 的 同 媒 
体 流 发 送 者 的 Invite 会 话 。 

24 :媒体 流 发 送 者 收 到 BYE 消息 后 回复 200 OK 响应 ,会 话 断 开 。 


第 三 方 呼叫 控制 流程 


其 中 , 信 令 1 一 6 为 具有 安全 功能 的 SIP 服务 器 通过 三 方 呼叫 控制 建立 具有 安全 功能 的 媒体 服务 器 
与 媒体 流 发 送 者 之 间 的 媒体 链接 信 令 过 程 , 信 令 7 一 12 为 具有 安全 功能 的 SIP 服务 器 通过 三 方 呼叫 控 
制 建立 媒体 流 接收 者 与 具有 安全 功能 的 媒体 服务 器 之 间 的 媒体 链接 信 令 过 程 , 信 令 13 一 14 为 媒体 流 发 


送 者 岂 放 、 下 载 到 文件 结束 向 媒体 接收 者 发 送 下 载 完 成 通知 消 i 





信 令 15 一 18 为 断 开 媒体 流 接收 者 与 


有 具有 安全 功能 的 媒体 服务 器 之 间 的 媒体 链接 信 令 过 程 , 信 令 19 一 22 为 断 开具 有 安全 功能 的 媒体 服务 器 
与 媒体 流 发 送 者 之 间 的 媒体 链接 信 令 过 程 。 
命令 流程 描述 如 下 ， 


a) 


b) 


c) 


d) 


e) 


1: 具 有 安全 功能 的 SIP 服务 器 向 具有 安全 功能 的 媒体 服务 器 发 送 Invite 消息 ,此 消息 不 携带 
SDP 消息 体 。 

2: 具 有 安全 功能 的 媒体 服务 器 收 到 具有 安全 功能 的 SIP 服务 器 的 Invite 请 求 后 ,回复 200 OK 
响应 ,携带 SDP 消息 体 , 消 息 体 中 描述 了 具有 安全 功能 的 媒体 服务 器 接收 媒体 流 的 IP .端口 、 
媒体 格式 等 内 容 。 

3: 具 有 安全 功能 的 SIP 服务 器 收 到 具有 安全 功能 的 媒体 服务 器 返回 的 200 OK 响应 后 ,向 媒 
体 流 发 送 者 发 送 Invite 请 求 ,请 求 中 携带 消息 2 中 具有 安全 功能 的 媒体 服务 器 回复 的 200 OK 
响应 消息 体 , 并 且 修改 s 字段 为 “Download" 代 表 下 载 ,u 字段 代表 下 载 通 道 ID 和 下 载 视频 类 
型 ,t 字 段 代 表 下 载 时 间 段 ,增加 y 字段 描述 SSRC 值 ,f 字段 描述 媒体 参数 。 

4: 媒 体 流 发 送 者 收 到 具有 安全 功能 的 SIP 服务 器 的 Invite 请 求 后 ,回复 200 OK 响应 ,携带 
SDP 消息 体 , 消 息 体 中 描述 了 媒体 流 发 送 者 发 送 媒 体 流 的 IP、 端 口 、 媒 体格 式 、SSRC 字段 等 
内 容 。 

5: 具 有 安全 功能 的 SIP 服务 器 收 到 媒体 流 发 送 者 返回 的 200 OK 响应 后 ,向 具有 安全 功能 的 
媒体 服务 器 发 送 ACK 请 求 ,请 求 中 携带 消息 4 中 媒体 流 发 送 者 回复 的 200 OK 响应 消息 体 ， 
完成 与 具有 安全 功能 的 媒体 服务 器 的 Invite 会 话 建立 过 程 。 
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| 1 1 Invite i ! 
| 
1 1 下 1 
1 1 2 200 OK (with SDP) 1 1 
1 关 一 一 一 一 | 
1 1 3 Invite (with SDP) 1 
1 | | 
| | | 
1 1 4 200 OK (SDP) 1 
1 长 | 
| 5 ACK (with SDP) l | 
一 一 
| 1 6 ACK | 
1 L 1 党 
1 1 1 
| 1 历史 媒体 流 1 
1 1 
1 1 1 | 
1 1 1 1 
1 1 1 | 
1 7 Invite 1 人 | 
和 
| 8 200 OK (withSDP) H | | 
六 1 1 
I 1 9 Imvite (with SDP) 1 1 
| | 
1 1 有 1 
1 1 10 200 OK (SDP) 1 | 
| 1 
| 11 ACK (with SDP) | | | 
| | 12 ACK | | 
1 | 1 
! 历史 媒体 流 | | 
K 4 1 1 
| 网 13 Mesage (File to Emd) | 
| 1 14 200 OK | 
| L 
| ! | 3 
| 15 BYE 1 | 1 
1 16 200 OK 1 | | 
A | | 
| 4 17 BYE 1 | 
1 > 
| | 18 200 OK . | 
sg 
| 1 19 BYE | 
1 上 一 一 一 一 一 > 1 
1 
1 20 200 OK 1 | 
一 
| 1 21BYE | 
1 
| | 站 
1 1 22 200| OK 1 
1 长 T 
1 1 1 1 
1 1 1 1 
1 | 1 1 
1 
1 1 中 1 
1 1 1 1 
! 1 ! 


C.12 第 三 方 呼叫 控制 的 视频 文件 下 载 流程 示意 图 


6: 具 有 安全 功能 的 SIP 服务 器 收 到 媒体 流 发 送 者 返回 的 200 OK 响应 后 ,向 媒体 流 发 送 者 发 
送 ACK 请 求 , 请 求 中 不 携带 消息 体 ,完成 与 媒体 流 发 送 者 的 Invite 会 话 建立 过 程 。 

7: 具 有 安全 功能 的 SIP 服务 器 向 媒体 流 接收 者 发 送 Invite 消息 ,此 消息 不 携带 SDP 消息 体 。 
8: 媒 体 流 接收 者 收 到 具有 安全 功能 的 SIP 服务 器 的 Invite 请 求 后 ,回复 200 OK 响应 ,携带 
SDP 消息 体 , 消 息 体 中 描述 了 媒体 流 接收 者 接收 媒体 流 的 IP、 端 口 、 媒 体格 式 等 内 容 。 
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9: 具 有 安全 功能 的 SIP 服务 器 收 到 媒体 流 接收 者 返回 的 200 OK 响应 后 ,向 具有 安全 功能 的 媒 
体 服 务 器 发 送 Invite 请 求 , 请 求 中 携带 消息 8 中 媒体 流 接收 者 回复 的 200 OK 响应 消息 体 ,并 
且 修 改 s 字段 为 "Playback" 代 表 历 史 回 放 , 增 加 y 字 段 描述 SSRC 值 。 








j) 10: 具 有 安全 功能 的 媒体 服务 器 收 到 具有 安全 功能 的 SIP 服务 器 的 Invite 请 求 后 ,回复 200 OK 
响应 ,携带 SDP 消息 体 ,消息 体 中 描述 了 具有 安全 功能 的 媒体 服务 器 发 送 媒体 流 的 IP .端口 . 媒 
体格 式 .SSRC 字段 等 内 容 。 

k) 11: 具 有 安全 功能 的 SIP 服务 器 收 到 具有 安全 功能 的 媒体 服务 器 返回 的 200 OK 响应 后 ,向 媒 
体 流 接收 者 发 送 ACK 请 求 , 请 求 中 携带 消息 10 中 具有 安全 功能 的 媒体 服务 器 回复 的 200 OK 
响应 消息 体 ,同时 扩展 a 字段 携带 历史 文件 的 VKEKVersion 和 VKEK, 用 于 客户 端 对 加 密 视 
频 流 解密 播放 ,格式 为 "a= vkek:(version)( 空 格 ) (eneryptedVKEK)”, 其 中 encryptedVKEK 
为 用 用 户 公 钥 加 密 VKEK 的 结果 ,根据 录像 时 间 段 中 的 VKEK 数量 ,可 携带 多 个 VKEKVer- 
sion 和 VKEK 密 文 ,完成 与 媒体 流 接收 者 的 Invite 会 话 建立 过 程 。 

1D) 12: 具 有 安全 功能 的 SIP 服务 器 收 到 具有 安全 功能 的 媒体 服务 器 返回 的 200 OK 响应 后 ,向 具 
有 安全 功能 的 媒体 服务 器 发 送 ACK 请 求 ,请 求 中 不 携带 消息 体 ,完成 与 具有 安全 功能 的 媒体 
服务 器 的 Invite 会 话 建立 过 程 。 

m) ”13: 媒 体 流 发 送 省 在 义 件 回放 结束 后 发 送 会 话 内 Message 消息 ,通知 具有 安全 功能 的 SIP 服 
务 器 下 载 已 结束 。 

n) 14: 具 有 安全 功能 的 SIP 服务 器 收 到 Message 消息 后 回复 200 OK 响应 ,进行 链 路 断 开 过 程 。 

o) 15: 具 有 安全 功能 的 SIP 服务 器 向 媒体 流 接收 者 发 送 BYE 消息 , 断 开 消息 7.8 ,11 建立 的 同 媒 
体 流 接收 者 的 Invite 会 话 。 

p) 16: 媒 体 流 接收 者 收 到 BYE 消息 后 回复 200 OK 响应 ,会 话 断 开 。 

q) 17: 具 有 安全 功能 的 SIP 服务 器 向 具有 安全 功能 的 媒体 服务 器 发 送 BYE 消息 , 断 开 消息 9、 
10、12 建立 的 同 具有 安全 功能 的 媒体 服务 器 的 Invite 会 话 。 

r) 18: 具 有 安全 功能 的 媒体 服务 器 收 到 BYE 消息 后 回复 200 OK 响应 ,会 话 断 开 。 

s) 19: 具 有 安全 功能 的 SIP 服务 器 向 具有 安全 功能 的 媒体 服务 器 发 送 BYE 消息 , 断 开 消息 1、2、 
5 建立 的 同 具有 安全 功能 的 媒体 服务 器 的 Invite 会 话 。 

ty) 20: 具 有 安全 功能 的 媒体 服务 器 收 到 BYE 消息 后 回复 200 OK 响应 ,会 话 断 开 。 

u) 21: 具 有 安全 功能 的 SIP 服务 器 向 媒体 流 发 送 者 发 送 BYE 消息 , 断 开 消 息 3、4、6 建立 的 同 媒 
体 流 发 送 者 的 Invite 会 话 。 

Vv) 22: 媒 体 流 发 送 者 收 到 BYE 消息 后 回复 200 OK 响应 ,会 话 断 开 。 

C.6.8.4 协议 接口 

协议 接口 应 符合 下 列 要 求 : 

a) SIP 消息 头 域 ( 如 TO,FROM,Cseq,Call-ID,Max-Forwards，Via 等 ) 的 详细 定义 符合 相关 
SIP 消息 的 RFC 文档 的 规定 。 

b) 消息 头 域 Allow 字段 应 支持 INVITE, ACK, INFO,CANCEL, BYE,OPTIONS, MESSAGE 
方法 ,不 排除 支持 其 他 SIP 和 SIP 扩展 方法 。 

c) 消息 头 Content-type 字段 为 Content-type: application/sdp。 

d) 历史 媒体 下 载 流程 中 携带 消息 体 的 请 求 和 响应 的 消息 体 应 采用 SDP 协议 格式 定义 。 有 关 
SDP 的 详细 描述 见 RFC 4566 。 

e) ”SDP 文 本 信息 包括 :会 话 名 称 和 意图 ,会 话 持续 时 间 , 构 成 会 话 的 媒体 ,有 关 接 收 媒体 的 信息 
(地 址 等 )。INVITE 请 求 以 时 间 段 方式 获取 历史 图 像 。 

人 定位 历史 媒体 数据 的 信息 在 SDP 协议 格式 的 消息 体 中 携带 ,应 包含 设备 名 和 时 间 段 信息 , 规 
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定 如 下 : 
e 媒体 流 接收 者 应 在 SDP 协议 格式 的 消息 体 中 包括 u 行 ( 见 RFC 4566 的 5.5),u 行 表明 视 
频 文件 的 URI; 
。 媒体 流 接收 者 应 在 SDP 协议 格式 的 消息 体 中 包括 行 ( 见 RFC 4566 的 5.9),t 行 的 开始 
时 间 和 结束 时 间 组 成 检索 历史 媒体 数据 的 时 间 段 信息 。 
C.7 ”数字 证 书 服务 


数字 证 书 服务 协议 应 遵循 GM/T 0014 一 2012 中 5.4 以 及 5.6 的 规定 。 
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附 录 D 
(资料 性 附录 ) 
信 令 消息 示范 


D.1 SIP 服务 器 认证 FDWSF 的 单 向 身份 认证 消息 示范 


D.1.1 REGISTER sip:SIP 服务 器 编码 @ 目 的 域名 或 IP 地 址 端口 SIP/2.0 

Via: SIP/2.0/UDP 源 域名 或 IP 地 址 端口 

From: (sip:SIP 设备 编码 @ 源 域名 ) ;tag 一 185326220 

To: (sip:SIP 设备 编码 @ 源 域名 》 

Call-ID: ms1214-322164710-681262131542511620107-0@172.18.16.3 

CSeq: 1 REGISTER 

Contact: (sip:SIP 设备 编码 @ 源 IP 地 址 端口 》 

Authorization: Capability algorithm="A:SM2;H:SM3;S; 
SMI1/OFB/PRCS5,SM1/CBC/ PKCS5,SM4’ OFB/ PKCS5, SM4/ CBC/ PRCS5 ;SI: SM3-SM2" ,keyversion="" 

Max-Forwards: 70 

Expires: 3600 


Content-Length: 0 


D.1.2 SIP/2.0 401 Unauthorized 
To: sip:SIP 设备 编码 @ 源 域名 
Content-Length: 0 
CSeq: 1 REGISTER 
Call-ID: ms1214-322164710-681262131542511620107-0@172.18.16.3 
From: 《sip:SIP 设备 编码 @ 源 域名 ) ;tag 一 185326220 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 端口 
WWW-Authenticate: Unidirection algorithm 一 "A:SM2;H:SM3 
SM2"， 
randoml 一 "YTHFjdo37RiZvck3nNOqTA 一 一" 
D.1.3 REGISTER sip: SIP 服务 器 编码 @ 目 的 域名 或 IP 地址 端口 SIP/2.0 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 端口 
From: 《sip:SIP 设备 编码 @ 源 域名 ) ;tag 二 185326220 
To: (sip:SIP 设备 编码 @ 源 域名 》 
Call-ID: ms1214-322164710-681262131542511620107-0@172.18.16.3 
CSeq: 2 REGISTER 
Contact: 《sip:SIP 设备 编码 @ 源 IP 地 址 端口 》 
Authorization: Unidirection random1 一 ""，random2 一 
algorithm 一 "A:SM2:H:SM3;S: SM1/OFB/PK 
Max-Forwards: 70 
3600 
Content-Length: 0 


:SM1/OFB/PKCS5; SI: SM3- 








serverid 一 "服务 器 编码 "， sign1 二""， 
SM3-SM2" 








Expires 
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D.1.4 SIP/2.0 200 OK 
To: (sip:SIP 设备 编码 @ 源 域名 ) ;tag 一 69113a2a 
Contact: sip:SIP 设备 编码 @ 源 IP 地 址 端口 
Content-Length: 0 
CSeq: 2 REGISTER 
Call-ID: ms1214-322164710-681262131542511620107-0@172.18.16.3 
From: (sip:SIP 设备 编码 @ 源 域名 ) ;tag 一 185326220 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 端口 
Date: 2010-11-02T15:01:26.115 











SeceurityInfo: Unidirection cryptkey="" .algorithm="A:SM2;H:SM3" 
Expires: 3600 


D.2 SIP 服务 器 与 FDWSF 间 的 双向 身份 认证 消息 示范 


D.2.1 REGISTER sip:SIP 服务 器 编码 @ 目 的 域名 或 IP 地 址 端口 SIP/2.0 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 端口 
From: (sip:SIP 设备 编码 @ 源 域名 ) :tag 一 185326220 
To: (sip:SIP 设备 编码 @ 源 域名 》 
Call-ID: ms1214-322164710-681262131542511620107-0@172.18.16.3 
CSeq: 1 REGISTER 
sip:SIP 设备 编码 @ 源 IP 地 址 端口 》 
Authorization: Capability algorithm="A:SM2;H:SM3;S: 
SMI1/OFB/PKCS5,SM1/ CBC/PKCS5,SM4/ OFB/PKCS5,SM4/CBC/ PKCS5 ;SI: SM3-SM2" ,keyversion="" 
Max-Forwards: 70 
Expires: 3600 












Contact: 





Content-Length: 0 


D.2.2 SIP/2.0 401 Unauthorized 

To: sip:SIP 设备 编码 @ 源 域名 

Content-Length: 0 

CSeq: 1 REGISTER 

Call-ID: ms1214-322164710-681262131542511620107-0@172.18.16.3 

From: (sip:SIP 设备 编码 @ 源 域名 ) ;tag 二 185326220 

Via: SIP/2.0/UDP 源 域名 或 IP 地 址 端口 

WWW-Authenticate: Bidirection algorithm="A:SM2;H:SM3;S:SM1/OFB/PKCS5; S1: SM3- 
SM2",random1="YTHFjdo37RiZvck3nNOgTA==" 





D.2.3 REGISTER sip: SIP 服务 器 编码 @ 目 的 域名 或 IP 地 址 端口 SIP/2.0 
Via: SIP/2.0/ UDP 源 域名 或 IP 地 址 端口 
From: (sip:SIP 设备 编码 @ 源 域名 ;tag 一 185326220 
To: (sip:SIP 设备 编码 @ 源 域名 》 
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Call-ID: ms1214-322164710-681262131542511620107-0@172.18.16.3 
CSeq: 2 REGISTER 
Contact: 《sip:SIP 设备 编码 @ 源 IP 地 址 端口 》 


Authorization: Bidirection random1 一 "", random2="", deviceid="", serverid ="" ge 


algorithm="A:SM2;H:SM3;S: SM1/OFB/PKCS5;SI:SM3-SM2" Max-Forwards: 70 
Expires: 3600 


,signl= 


Content-Length: 0 


D.2.4 SIP/2.0 200 OK 
To: (sip:SIP 设备 编码 @ 源 域名 ) ;tag 一 69113a2a 
sip:SIP 设备 编码 @ 源 IP 地 址 端口 
Content-Length: 0 
CSeq: 2 REGISTER 
Call-ID: ms1214-322164710-681262131542511620107-0@172.18.16.3 
From: (sip:SIP 设备 编码 @ 源 域名 ) ;tag 二 185326220 
Via: SIP/2.0/UDP 源 域 名 或 IP 地 址 端口 
Date: 2010-11-02T15:01:26.115 
SecurityInfo: Bidirection randoml="" 
algorithm="A:SM2;H:SM3;S: SM1/OFB/PKCS5;SI: SM3-SM2" 
Expires: 3600 





Contact: 





» random2="", deviceid="",cryptkey="" ,sign2="", 


D.3 ”控制 信 令 认证 消息 示范 


INVITE sip:device01@ domainl.com:1902 SIP/2.0 

Via: SIP/2.0/UDP sipserverl0@domainl.com:5060 

址 ;branch 一 z9hG4bKnashds8 

Max-Forwards: 70 

To: device01( sip:device01@ domainl.com:1902 》 

From: controller01(sip: controller01@ domain1l.com:5060) :tag 一 1928301774 

Call-ID: a81bic76e66710(@192.168.9.205 

CSeq: 314159 INVITE 

Contact: (sip:192.168.9.205.:5060 

Content-Length: 0 

Date:2008040112:20 

Note: Digest 

nonce= "8c56a3f{50903e318el267d544e92b9d49a" algorithm 一 SM3 

注 : 增 加 Nore 字段 , 值 为 Digest, 有 两 个 参数 nonce, algorithm, 其 中 nonce 为 Base64LSM3LMETHOD 十 From 十 to 十 
CallID 十 Date 十 VKEK 十 消息 体 ]]。 


D.4 前 端 设备 视频 数据 签名 控制 消息 示范 
D.4.1 MESSAGE sip: 目 的 设备 编码 @ 目 的 域名 或 IP 地 址 端口 SIP/2.0 


To: 《sip: 目 的 设备 编码 @ 目 的 域名 ;tag 一 852843529 
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Content-Length: 消息 实体 的 字 节 长 度 

CSeq: 2 MESSAGE 

Call-ID: a84b4c76e66710 

Via: SIP/2.0/UDP 源 域名 或 IP 地 址 

p: 源 设备 编码 @ 源 域名 ) ;tag 一 e40807c0 
Content-Type: Application/ MANSCDP+ xml 
Max-Forwards: 70 





From: 





(7 xml version=" 
(Control) 
(CmdType) SignatureControl(/CmdType) 
(SN)17(/SN) 

《DeviceID) 具 有 安全 功能 的 前 端 设备 ID(/DevicelD) 
《1 一 Start: 启 用 签名 ;Stop: 停 止 签名 一 ) 
(ControlCmd) Start/Stop(/ ControlCmd) 
/Control) 


D.4.2 SIP/2.0 200 OK 

Via: SIP/2.0/UDP 源 域名 或 IP 地 址 
(sip: 源 设备 编码 @ 源 域名 ) ;tag 一 e40807c0 
To: (sip: 目 的 设备 编码 @ 目 的 域名 ) ;tag 二 852843529 
Call-ID: a84b4c76e66710 
CSeq: 2 MESSAGE 
Content-Length: 0 


From: 





D.4.3 MESSAGE sip: 目 的 设备 编码 @ 目 的 域名 或 IP 地 址 端口 SIP/2.0 
To: (sip: 目 的 设备 编码 @ 目 的 域名 ) ;tag 一 852843529 
Content-Length: 消息 实体 的 字 节 长 度 
CSeq: 2 MESSAGE 
Call-ID: wlss-3a65dfb6-7ee86970ea84c5b2284ad158b3d4{dee@172.18.16.5 
Via: SIP/2.0/UDP SIP 服务 器 域名 或 IP 地 址 
p: 源 设备 编码 @ 源 域名 ) ;tag 一 e40807c0 
Content-Type: Application/ MANSCDP+ xml 
Max-Forwards: 70 


From: (s 





(? xml version="1.0"?) 
(Control) 
(CmdType) SignatureControl(/CmdType) 
(SN)17(/SN) 
《DeviceID) 具 有 安全 功能 的 前 端 设备 ID(/DeviceID) 
(1 一 Start: 启 用 签名 ;Stop: 停 止 签名 一 ) 
(ControlCmd) Start/ Stop( /ControlCmd) 
/Control) 
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D.4.4 SIP/2.0 200 OK 
Via: SIP/2.0/UDP SIP 服务 器 域名 或 IP 地 址 
From: 《sip: 源 设备 编码 @ 源 域名 ) ;tag 一 e40807c0 
To: (sip: 目 的 设备 编码 @ 目 的 域名 ) :tag 一 852843529 
Call-ID: wlss-3a65dfb6-7ee86970ea84c5b2284ad158b3d4fdee@172.18.16.5 
CSeq: 2 MESSAGE 


Content-Length: 0 


D.4.5 MESSAGE sip: 目 的 设备 编码 @ 目 的 域名 或 IP 地 址 端口 SIP/2.0 
Via: SIP/2.0/UDP 目的 域名 或 IP 地 址 
From: (sip: 目的 设备 编码 @ 目 的 域名 ) ;tag 一 852843529 
To: (sip: 源 设备 编 公 @ 源 域名 ) ;tag 二 e40807c0 
Call-1D: de432gtf51u870 
CSeq: 2 MESSAGE 
Max-Forwards: 70 
Content-Type: Application/ MANSCDP+xml 
Content-Length; 消息 实体 的 字 节 长 度 





(? xml version="1.0"?) 

(Response) 

(CmdType)SignatureControl( /CmdType) 
《SN)17(/SN) 

《DevicelD) 具 有 安全 功能 的 前 端 设 备 ID4 DevicelD》 

《1 一 控制 执行 结果 ,OK :执行 成 功 ;ERROR :执行 失败 一 7 
(ResultYOK(/Result) 

(/Response) 


D.4.6 SIP/2.0 200 OK 
To: (sip: 源 设备 编码 @ 源 域名 ) ;tag 二 e40807c0 
Content-Length: 0 
CSeq: 2 MESSAGE 
Call-ID: de432gtf51u870 
Via: SIP/2.0/UDP 目的 域名 或 IP 地 址 
From: (sip: 目 的 设备 编码 @ 目 的 域名 ) :tag 一 852843529 


D.4.7 MESSAGE sip: 目 的 设备 编码 @ 目 的 域名 或 IP 地 址 端口 SIP/2.0 
Via: SIP/2.0/UDP SIP 服务 器 域名 或 IP 地 址 
From: (sip: 目 的 设备 编码 @ 目 的 域名 ) :tag 一 852843529 
To: (sip: 源 设备 编码 @ 源 域名 ) ;tag 二 e40807c0 
Call-ID: wlss-dc907ta2-7ee86970ea84c5b2284ad158b3d4fdee@172.18.16.5 
CSeq: 2 MESSAGE 
Max-Forwards: 70 
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Content-Type: Application/ MANSCDP+ xml 
Content-Length: 消息 实体 的 字 节 长 度 


(7? xml version="1.0"?) 
(Responsc) 
(CmdType) SignatureControl(/CmdType) 
(SN)17(/SN) 
《DeviceID) 具 有 安全 功能 的 前 端 设 备 ID(/DevicelD) 
《1 一 控制 执行 结果 ,OK :执行 成 功 ;ERROR :执行 失败 一 ) 
(Result)OK( Result) 
(/Response) 
D.4.8 SIP/2.0 200 OK 
: 源 设备 编码 @ 源 域名 ) ;tag 二 e40807c0 
Content-Length: 0 
CSeq: 2 MESSAGE 
Call-ID: wlss-dc907ta2-7ee86970ca84c5b2284ad158b3d4fdee@172.18.16.5 
Via: SIP/2.0/UDP SIP 服务 器 域名 或 IP 地 址 
From: (sip: 目 的 设备 编码 @ 目 的 域名 ) :tag 一 852843529 





To: (si 


D.5 前 端 视频 加 密 控制 消息 示范 


D.5.1 MESSAGE sip: 目 的 设备 编码 @ 目 的 域名 或 IP 地 址 端口 SIP/2.0 
To: (sip: 目 的 设备 编码 @ 日 的 域名 ) ;tag 一 852843529 
Content-Length: 消息 实体 的 字 节 长 度 
CSeq: 2 MESSAGE 
Call- ID: a84b4c76e66710 
Via: SIP/2.0/UDP 源 域名 或 IP 地址 

: 源 设备 编码 @ 源 域名 ) ;tag 一 e40807c0 

Content-Type: Application/ MANSCDP+xml 

Max-Forwards: 70 


From: (s 








(7? xml version="1.0"?) 

(Control) 

(CmdType) EncryptionControl(/CmdType) 
《SN)17(/SN) 

《DeviceID) 具 有 安全 功能 的 前 端 设备 ID(/DeviceID) 
《1 一 Start: 启 用 加 密 ;Stop: 停 止 加 密 --》 
(ControlCmd) Start/ Stopl/ ControlCmd) 
/Control) 


D.5.2 SIP/2.0 200 OK 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 
From: (sip: 源 设备 编码 @ 源 域名 ) ;tag 一 e40807c0 
To: (sip: 目 的 设备 编码 @ 目 的 域名 ) ;tag 二 852843529 
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Call-ID: a84b4c76e66710 
CSeq: 2 MESSAGE 


Content-Length: 0 


D.5.3 MESSAGE sip: 目 的 设备 编码 @ 目 的 域名 或 IP 地 址 端口 SIP/2.0 
To: (sip: 目 的 设备 编码 @ 目 的 域名 ) :tag 一 852843529 
Content-Length: 消息 实体 的 字 节 长 度 
CSeq: 2 MESSAGE 
Call-ID: wlss-3a65dfb6-7ee86970ea84c5b2284ad158b3d4fdee@172.18.16.5 
Via: SIP/2.0/UDP SIP 服务 器 域名 或 IP 地 址 
From: (sip: 源 设备 编码 @ 源 域名 ) :tag 一 e40807c0 
Content-Type: Application/ MANSCDP+ xml 
Max-Forwards: 70 


(7 xml version="1.0"?) 

(Control) 

(CmdType) EncryptionControl( /CmdType) 
(SN)17(/SN) 

《DevicelID) 具 有 安全 功能 的 前 端 设备 ID4 DevicelD》 
《1 一 Start: 启 用 加 密 ;Stop: 停 止 加 密 一 》 
(ControlCmd) Start/Stop(/ControlCmd) 
(/Control) 


D.5.4 SIP/2.0 200 OK 
Via: SIP/2.0/UDP SIP 服务 器 域名 或 IP 地 址 
From: (sip: 源 设备 编码 @ 源 域名 ) ;tag 二 e40807c0 
To: (sip: 目 的 设备 编码 @ 目 的 域名 ) ;tag 一 852843529 
Call-ID: wlss-3a65dfb6-7ee86970ea84c5b2284ad158b3d4fdee@172.18.16.5 
CSeq: 2 MESSAGE 
Content-Length: 0 


D.5.5 MESSAGE sip: 日 的 设备 编码 @ 日 的 域名 或 IP 地 址 端口 SIP/2.0 
Via: SIP/2.0/UDP 目的 域名 或 IP 地 址 
From: (sip: 目的 设备 编码 @ 目 的 域名 ) ;tag 一 852843529 
To: (sip: 源 设备 编码 @ 源 域名 ) :tag 一 e40807c0 
Call-ID: de432gtf51u870 
CSeq: 2 MESSAGE 
Max-Forwards: 70 
Content-Type: Application/ MANSCDP+xml 
Content-Length: 消息 实体 的 字 节 长 度 


《? xml version 一 "1.0"?》 


《Response》 
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(CmdType) EncryptionControl(/CmdType》 
《SN)17(/SN)》 

《DeviceID) 具 有 安全 功能 的 前 端 设备 ID4/DeviceID》 

(1 一 控制 执行 结果 ,OK :执行 成 功 ; ERROR :执行 失败 一 ) 
(Resull) OK(/ Result) 


(/Response) 


D.5.6 SIP/2.0 200 OK 
To: (sip: 源 设备 编码 @ 源 域名 ) ;tag 二 e40807c0 
Content-Length: 0 
CSeq: 2 MESSAGE 
Call-ID: de432gtf5lu870 
Via: SIP/2.0/UDP 目的 域名 或 IP 地 址 
From: (sip: 目 的 设备 编码 @ 目 的 域名 ) :tag 一 852843529 


D.5.7 ”MESSAGE sip: 目 的 设备 编码 @ 目 的 域名 或 IP 地 址 端口 SIP/2.0 
Via: SIP/2.0/UDP SIP 服务 器 域名 或 IP 地 址 

:目的 设备 编码 @ 目 的 域名 ) ;tag 二 852843529 

To: (sip: 源 设备 编码 @ 源 域名 ) ;tag 二 e40807c0 

CalLID: wlss-de907ta2-7ee86970ea84c5b2284ad158b3d4{dee@172.18.16.5 

CSeq: 2 MESSAGE 

Max-Forwards: 70 

Content-Type: Application/ MANSCDP+ xml 

Content-Length: 消息 实体 的 字 节 长 度 


From: (si 





《? xml version 一 "1.0"?) 

《Response》 

(CmdType) EncryptionControl(/CmdType) 
《SN)174/SN)》 

《DeviceID) 具 有 安全 功能 的 前 端 设 备 ID(/DeviceID) 

《1 一 控制 执行 结果 ,OK :执行 成 功 ;ERROR :执行 失败 一 
(ResultYOK(/ Result) 


(/Response) 


D.5.8 SIP/2.0 200 OK 
To: (sip: 源 设备 编码 @ 源 域名 ) ;tag 二 e40807c0 
Content-Length: 0 
CSeq: 2 MESSAGE 
Call-ID: wlss-dc907ta2-7ee86970ea84c5b2284ad158b3d4fdee@172.18.16.5 
Via: SIP/2.0/UDP SIP 服务 器 域名 或 IP 地 址 
From: (sip: 目 的 设备 编码 @ 目 的 域名 ) ;tag 一 852843529 
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D.6 客户 端 发 起 的 实时 加 密 视 频 点 播 消息 示范 


D.6.1 INVITE sip: 媒 体 流 发 送 者 设备 编码 @ 目 的 域名 或 IP 地址 端口 SIP/2.0 
To: sip: 媒 体 流 发 送 者 设备 编码 @ 目 的 域名 
Content-Length: 消息 实体 的 字 节 长 度 
Contact: 《sip: 媒 体 流 接收 者 设备 编码 @ 源 IP 地 址 端口 》 
CSeq: 1 INVITE 
Call-ID: wlss-{7c53b46-eea27828118c3b50449185980f4bfdf0@172.20.16.4 
Via: SIP/2.0/UDP 源 域 名 或 IP 地 址 
From: 《sip: 媒 体 流 接 收 者 设备 编码 @ 源 域名 ) ;tag 一 e3719a0b 
Subject: 媒体 流 发 送 者 设备 编码 :发 送 端 媒体 流 序列 号 ,媒体 流 接收 者 设备 编码 :接收 端 媒体 流 序 
列 号 
Monitor-User-Identity: policeno 二 (警号 ) ,idcardno= (身份 证 号 
Content-Type: application/sdp 
Max-Forwards: 70 


v=0 

o 一 640106000020200000010 0 IN IP4 172.20.16.3 
s 一 Play 

c=IN IP4 172.20.16.3 

t=00 

m=video 6000 RTP/AVP 96 98 97 

a=recvonly 

a=rtpmap:96 PS/90000 

a=rtpmap:98 H264/90000 

a=rtpmap:97 MPEG4/90000 


D.6.2 INVITE sip: 具 有 安全 功能 的 媒体 服务 器 编码 @ 目 的 域名 或 IP 地 址 端口 SIP/2.0 
To: sip: 具 有 安全 功能 的 媒体 服务 器 编码 @ 目 的 域名 
Content-Length: 消息 实体 的 字 节 长 度 
Contact: 《sip:SIP 服务 器 编码 @ 源 IP 地 址 端口 》 
CSeq: 1 INVITE 
Call-ID: wlss-11df50d7-730beb6350a5506aa8316d9dc100cf6b@172.18.16.5 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 端口 
From: 《sip:SIP 服务 器 编码 @ 源 域名 ;tag 一 lad9931d 
Subject: 媒体 流 发 送 者 设备 编码 :发 送 端 媒 体 流 序列 号 .媒体 流 接 收 者 设备 编码 :接收 端 媒体 流 序 
列 号 
Max-Forwards: 70 


D.6.3 SIP/2.0 200 OK 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 
From: 《sip: SIP 服务 器 编码 @ 源 域名 ;tag 一 lad9931d 
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To: (sip: 具有 安全 功能 的 媒体 服务 器 编码 @ 目 的 域名 ) ;tag 一 3094947605 
Call-ID: wlss-11df50d7-730beb6350a5506aa8316d9dcl100cf6b@172.18.16.5 
CSseq: 1 INVITE 

Contact: 《sip: 具 有 安全 功能 的 媒体 服务 器 编码 @ 目 的 域名 或 IP 地 址 端口 》 
Content-Type: application/sdp 

Content-Length: 消息 实体 的 字 节 长 度 


v=0 

0=64010000002020000001 0 0 IN IP4 172.18.16.3 
ms20091214 

N IP4 172.18.16.3 

t=00 

m=video 6000 RTP/AVP 96 98 97 

a=recvonly 

a=rtpmap:96 PS/90000 

a=rtpmap:98 H264/90000 

a=rtpmap:97 MPEG4/90000 





D.6.4 INVITE sip: 媒 体 流 发 送 者 设备 编码 @ 目 的 域名 或 IP 地 址 端口 SIP/2.0 
To: sip: 媒 体 流 发 送 者 设备 编码 @ 目 的 域名 





Content-Length: 消息 实体 的 字 节 长 度 
Contact: IP 服务 器 编码 @ 源 IP 地 址 端口 》 





CSeq: 1 INVITE 
Call-1D: wlss-e680b2c1-730beb6350a5506aa8316d9dc100cf6b@172.18.16.5 

Via: SIP/2.0/UDP 源 域名 或 IP 地 址 

From: (sip:SIP 服务 器 编码 @ 源 域名 ) ;tag 二 {569d024 

Content-Type: application/sdp 

Subject: 媒体 流 发 送 者 设备 编码 :发 送 端 媒体 流 序列 号 ,媒体 流 接 收 者 设备 编码 :接收 端 媒 体 流 序 
列 号 


Max-Forwards: 70 


v=0 
o 一 64010000002020000001 0 0 IN IP4 172.18.16.3 
s 一 Play 

c 一 IN IP4 172.18.16.3 

t=00 

m=video 6000 RTP/AVP 96 98 97 

a=recvonly 

rtpmap:96 PS/90000 

a=rtpmap:98 H264/90000 

a=rtpmap:97 MPEG4/90000 

y=0100000001 
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D.6.5 SIP/2.0 200 OK 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 
From: 《sip:SIP 服务 器 编码 @ 源 域名 ) ;tag 二 {569d024 
To: (sip: 媒 体 流 发 送 者 设备 编码 @ 目 的 域名 ;tag 一 32128 
Call-ID: wlss-e680b2c1-730beb6350a5506aa8316d9dc100cf6b@172.18.16.5 
CSeq: 1 INVITE 

《sip: 媒 体 流 发 送 者 设备 编码 @ 目 的 IP 地 址 端口 》 

Content-Type: application/sdp 


Content-Length; 消息 实体 的 字 节 长 度 





Contac 


v=0 

o 一 64010000041110000044 0 0 IN IP4 172.24.18.44 
zmbedded Net DVR 

IN LIP4 172.24.18.44 

t 0 

m=video 8412 RTP/AVP 96 

endonly 

a=rtpmap:96 PS/90000 

y=100000001 














D.6.6 ACK sip: 具 有 安全 功能 的 媒体 服务 器 编码 @ 目 的 域名 或 IP 地址 端口 SIP/2.0 
To: (sip: 具 有 安全 功能 的 媒体 服务 器 编码 @ 目 的 域名 ) :tag 一 3094947605 
Content-Length: 消息 实体 的 字 节 长 度 
CSeq: 1 ACK 
Call-ID: wlss-11df50d7-730beb6350a5506aa8316d9dc100cf6b@172.18.16.5 
Via: SIP/2.0/UDP 源 域名 或 IP 地址 
From: 《sip: SIP 服务 器 编码 @ 源 域名 ) :tag 一 1ad9931d 
Content-Type: application/sdp 
Max-Forwards: 70 








4010000041110000044 0 0 IN IP4 172.24.18.44 
s=Embedded Net DVR 

IN IP4 172.24.18.44 

00 

m=video 8412 RTP/AVP 96 

a—=sendonly 

a=rtpmap:96 PS/90000 

y=100000001 


o 











D.6.7 ACK sip: 媒 体 流 发 送 者 设备 编码 @ 目 的 域名 或 IP 地 址 端口 SIP/2.0 
To: 《sip: 媒 体 流 发 送 者 设备 编码 @ 目 的 域名 ;tag 一 32128 
Content-Length: 消息 实体 的 字 节 长 度 
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CSeq: 1 ACK 

Call-ID: wlss-e680b2c1-730beb6350a5506aa8316d9dc100cf6b@172.18.16.5 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 

From: (sip:SIP 服务 器 编码 @ 源 域名 ) ;tag 一 f569d024 

Max-Forwards: 70 


D.6.8 INVITE sip: 具 有 安全 功能 的 媒体 服务 器 编码 @ 目 的 域名 或 IP 地 址 端口 SIP/2.0 
To: sip: 具 有 安全 功能 的 媒体 服务 器 编码 @ 目 的 域名 
Content-Length: 消息 实体 的 字 节 长 度 
SIP 服务 器 编码 @ 源 IP 地 址 端口 
CSeq: 1 INVITE 
Call-ID: wlss-294c2c6e-eea27828118c3b50449185980f4bfdf0@172.18.16.5 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 
sip:SIP 服务 器 编码 @ 源 域名 ) ;tag 一 02f283d7 
: 媒体 流 发 送 者 设备 编码 :发送 端 媒 体 流 序列 号 ,媒体 流 接收 者 设备 编码 :接收 端 媒体 流 序 


Contact: (sil 












Content-Type: application/sdp 
Max-Forwards: 70 


v=0 

o 一 64010600002020000001 0 0 IN IP4 172.18.16.3 
s=Play 

c=IN 1IP4 172.18.16.3 

t=00 

m=video 6000 RTP/AVP 96 98 97 
a 一 recvonly 

a 一 rtpmap:96 PS/90000 
a=rtpmap:98 H264/90000 
a=rtpmap:97 MPEG4/90000 
y=0100000001 


D.6.9 SIP/2.0 200 OK 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 
From: (sip:SIP 服务 器 编码 @ 源 域名 ) ;tag 一 02f283d7 
To: (sip: 具 有 安全 功能 的 媒体 服务 器 编码 @ 目 的 域名 ) ;tag 二 994072228 
Call-ID: wlss-294c2c6e-eea27828118c3b50449185980[4bfdf0@172.18.16.5 
CSeq: 1 INVITE 
Contact: 《sip: 具 有 安全 功能 的 媒体 服务 器 编码 @ 目 的 网 单元 IP 地 址 端口 》 
Content-Type: application/sdp 

息 实体 的 字 节 长 度 


Content-Length: 





TY 一作 
o 一 640100000020200000010 0 IN IP4 172.18.16.1 
56 
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s=##ms20090428 log-restart-callid-ssrc-reinvite 
-IN IP4 172.18.16.1 

0 

m=video 6000 RTP/AVP 96 98 97 

a 一 sendonly 

rtpmap:96 PS/90000 

rtpmap:98 H264/90000 

rtpmap:97 MPEG4/90000 

y=0100000001 











D.6.10 SIP/2.0 200 OK 
To: (sip: 媒 体 流 发 送 者 设备 编码 @ 目 的 域名 ) ;tag 一 949c43d7 
Contact: 《sip: 媒 体 流 发 送 者 设备 编 乌 @ 目 的 IP 地 址 端口 7 
Content-Length: 消息 实体 的 字 节 长 度 
CSeq: 1 INVITE 
Call-1D: wlss-{7c53b46-eea27828118c3b50449185980f4bfdf0@172.20.16.4 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 
From;〈sip: 媒 体 流 接收 者 设备 编码 @ 源 域名 ) ;tag 二 e3719a0b 


Content-Type: application/sdp 


v=0 

0=64010000002020000001 0 0 IN IP4 172.18.16.1 
s=##ms20090428 log-restart-callid-ssrc-reinvite 
N 1P4 172.18.16.1 

t=00 

m=video 6000 RTP/AVP 96 98 97 

a 一 sendonly 

a=rtpmap:96 PS/90000 

a=rtpmap:98 H264/90000 

a=rtpmap:97 MPEG4/90000 
vkek:《version) (空格 ) (encryptedVKEK) 
y=0100000001 

















D.6.11 ACK sip: 媒 体 流 发 送 者 设备 编码 @ 目 的 域名 或 IP 地 址 端口 SIP/2.0 
To: (sip: 媒 体 流 发 送 者 设备 编码 @ 目 的 域名 ) ;tag 二 949c43d7 
Content-Length: 消息 实体 的 字 节 长 度 
CSeq: 1 ACK 
Call-ID: wlss-{7c53b46-eea27828118c3b50449185980f4bfdf0@172.20.16.4 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 
From: 《sip: 媒 体 流 接收 者 设备 编码 @ 源 域名 ;tag 一 e3719a0b 
Max-Forwards: 70 


D.6.12 ACK sip: 具 有 安全 功能 的 媒体 服务 器 编码 @ 日 的 域名 或 IP 地 址 端口 SIP/2.0 
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To: (sip: 具 有 安全 功能 的 媒体 服务 器 编码 @ 目 的 域名 ) ;tag 一 994072228 
Content-Length: 消息 实体 的 字 节 长 度 

CSeq: 1 ACK 

Call-ID: wlss-294c2c6e-eea27828118c3b50449185980{4bfdf0@172.18.16.5 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 

From: (sip:SIP 服务 器 编码 @ 源 域名 ) ;tag 一 02f283d7 

Max-Forwards: 70 


D.6.13 MESSAGE sip: 媒 体 流 接收 者 设备 编码 @ 目 的 IP 地 址 端口 SIP/2.0 
ip:SIP 服务 器 编码 @ 源 域名 ) ;tag 二 e3719a0b 

Contact: (sip: SIP 服务 器 编码 @ 源 IP 地 址 端口 》 

Call-ID: wlss-{7c53b46-eea27828118c3b50449185980f4bfdf0@172.20.16.4 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 

To: 《sip: 媒 体 流 接收 者 设备 编码 @ 目 的 域名 ) :tag 一 949c43d7 
Content-Length: 消息 实体 的 字 节 长 度 

CSeq: 7 Message 


Max-Forwards: 70 


From: 





《? xml version="1.0"?) 

(Notify) 

(CmdType) ClientVKEKNotify(/CmdType) 
(SN)8(/SN) 
《DevicelD) 媒 体 流 接收 者 设备 编码 (DevicelD》 
( VKEKTime )VKEK 时 间 (/ VKEKTime 》 
《VKEKVersion)VKEK 版 本 号 (/VKEKVersion) 
( VKEKValue ;VKEK 内 容 (/ VKEKValue 》 
(WID)1(/ WID) 

《SourceID) 媒 体 流 发 送 者 设备 ID (/ SourceID) 
《/VNotify》 


D.6.14 SIP/2.0 200 OK 
From: (sip:SIP 服务 器 编码 @ 源 域名 ) ;tag 一 e3719a0b 
Contact: 《sip: 媒 体 流 接收 者 设备 编码 @ 目 的 IP 地 址 端口 
Call-ID: wlss-{7c53b46-eea27828118c3b50449185980f4bfdf0@172.20.16.4 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 
To: (sip: 媒 体 流 接收 者 设备 编码 @ 目 的 域名 ;tag 一 949c43d7 
CSeq: 7 Message 
Content-Length: 消息 实体 的 字 节 长 度 





D.6.15 BYE sip: 媒 体 流 发 送 者 设备 编码 @ 目 的 域名 或 IP 地 址 端口 SIP/2.0 
To: (sip: 媒 体 流 发 送 者 设备 编码 @ 目 的 域名 ;tag 一 949c43d7 
Content-Length: 消息 实体 的 字 节 长 度 
CSeq: 2 BYE 
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Call-ID: wlss-f7c53b46-eea27828118c3b50449185980f4bfdf0@172.20.16.4 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 
From: 《sip: 媒 体 流 接收 者 设备 编码 @ 源 域名 ) ;tag 二 e3719a0b 


Max-Forwards: 70 


D.6.16 SIP/2.0 200 OK 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 
From: (sip: 媒 体 流 接收 者 设备 编码 @ 源 域名 ) ;tag 一 e3719a0b 
To: (sip: 媒 体 流 发 送 者 设备 编码 @ 目 的 域名 ) ;tag 一 949c43d7 
Call-ID: wlss-{7c53b46-eea27828118c3b50449185980f4bfdf0@172.20.16.4 
CSeq: 2 BYE 
Content-Length: 消息 实体 的 字 节 长 度 


D.6.17 BYE sip: 具 有 安全 功能 的 媒体 服务 器 编码 @ 目 的 域名 或 IP 地 址 端口 SIP/2.0 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 
From: 《sip:SIP 服务 器 编 公 @ 源 域名 ) ;tag 二 02f283d7 
To: (sip: 具 有 安全 功能 的 媒体 服务 器 编码 @ 目 的 域名 ) ;tag 一 994072228 
Call-ID: wlss-294c2c6e-eea27828118c3b50449185980f4bfdf0@172.18.16.5 
Content-Length: 消息 实体 的 字 节 长 度 
CSeq: 2 BYE 


Max-Forwards: 70 


D.6.18 SIP/2.0 200 OK 
Via: SIP/2.0/UDP 源 域名 或 IP 地址 
From: 《sip:SIP 服务 器 编码 @ 源 域名 ) ;tag 二 02{283d7 
To: 《sip: 具 有 安全 功能 的 媒体 服务 器 编码 @ 目 的 域名 ;tag 二 994072228 
Call-ID: wlss-294c2c6e-eea27828118c3b50449185980f4bfdfo@172.18.16.5 
CSeq: 2 BYE 
Content-Length: 消息 实体 的 字 节 长 度 


D.6.19 BYE sip: 具 有 安全 功能 的 媒体 服务 器 编码 @ 目 的 域名 或 IP 地址 端口 SIP/2.0 
To: (sip: 上 共有 安全 功能 的 媒体 服务 器 编码 @ 日 的 域名 ) ;tag 一 3094947605 
Content-Length: 消息 实体 的 字 节 长 度 
CSeq: 2 BYE 
Call-ID: wlss-11df50d7-730beb6350a5506aa8316d9dc100cf6b@172.18.16.5 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 
From: (sip:SIP 服务 器 编码 @ 源 域名 ) ;tag 一 1ad9931d 
Max-Forwards: 70 


D.6.20 SIP/2.0 200 OK 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 
From: 《sip:SIP 服务 器 编码 @ 源 域名 ) ;tag 二 1ad9931d 
To: (sip: 具 有 安全 功能 的 媒体 服务 器 编码 @ 日 的 域名 ) ;tag 一 3094947605 


GB 35114 一 2017 


Call-ID: wlss-11df50d7-730beb6350a5506aa8316d9dc100cf6b@172.18.16.5 
CSeq: 2 BYE 
Content-Length: 消息 实体 的 字 节 长 度 


D.6.21 BYE sip: 媒 体 流 发 送 者 设备 编码 @ 目 的 域名 或 IP 地 址 端口 SIP/2.0 


To: (sip: 媒 体 流 发 送 者 设备 编码 @ 目 的 域名 ) ;tag 一 32128 
Content-Length: 消息 实体 的 字 节 长 度 

CSeq: 2 BYE 

Call-ID: wlss-e680b2c1-730beb6350a5506aa8316d9dc100cf6b@172.18.16.5 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 

From: (sip:SIP 服务 器 编码 @ 源 域名 ) ;tag 一 f569d024 


Max-Forwards: 70 


D.6.22 SIP/2.0 200 OK 


D.7 


Via: SIP/2.0/UDP 源 域名 或 IP 地址 

From: 《sip:SIP 服务 器 编 公 @ 源 域名 ) ;tag 二 {569d024 

To: 《sip: 媒 体 流 发 送 者 设备 编码 @ 目 的 域名 :tag 一 32128 

Call-1D: wlss-e680b2c1-730beb6350a5506aa8316d9dc100cf6b@172.18.16.5 
CSeq: 2 BYE 

Content-Length: 消息 实体 的 字 节 长 度 





第 三 方 呼 则 实时 加 密 视频 点 播 消息 示范 


D.7.1 INVITE sip: 具 有 安全 功能 的 媒体 服务 器 编码 @ 目 的 域名 或 IP 地 址 端口 SIP/2.0 


To: sip: 具 有 安全 功能 的 媒体 服务 器 编码 @ 目 的 域名 

Content-Length: 消息 实体 的 字 节 长 度 

Contact: 《sip: SIP 服务 器 编码 @ 源 IP 地 址 端口 

CSeq: 1 INVITE 

Call-ID: wlss-11df50d7-730beb6350a5506aa8316d9dc100cf6b@172.18.16.5 

Via: SIP/2.0/UDP 源 域名 或 IP 地 址 

From: (sip: SIP 服务 器 编码 @ 源 域名 ) ;tag 二 1ad9931d 

Subject: 媒体 流 发 送 者 设备 编码 :发 送 端 媒体 流 序列 号 ,媒体 流 接 收 者 设备 编码 :接收 端 媒 体 流 序 
列 号 

Max-Forwards: 70 


D.7.2 SIP/2.0 200 OK 
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Via: SIP/2.0/UDP 源 域名 或 IP 地 址 

From: (sip: SIP 服务 器 编码 @ 源 域名 ) ;tag 二 1ad9931d 

To: (sip: 具有 安全 功能 的 媒体 服务 器 编码 @ 上 日 的 域名 ) ;tag 二 3094947605 
Call-ID: wlss-11df50d7-730beb6350a5506aa8316d9dc100cf6b@172.18.16.5 
CSeq: 1 INVITE 

Contact: (sip: 具 有 安全 功能 的 媒体 服务 器 编码 @ 目 的 域名 或 IP 地 址 端口 》 


Content-Type: application/sdp 
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Content-Length: 消息 实体 的 字 节 长 度 





o 一 64010000002020000001 0 0 IN IP4 172.18.16.3 
s 一 井 划 ms20091214 

IN IP4 172.18.16.3 

t=00 

m= video 6000 RTP/AVP 96 98 97 











rtpmap:98 H264/90000 
a 一 rtpmab:97 MPEG4/90000 


D.7.3 JINVITE sip: 媒 体 流 发 送 者 设备 编码 @ 目 的 域名 或 IP 地 址 端口 SIP/2.0 
To: sip: 媒 体 流 发 送 者 设备 编码 @ 目 的 域名 
Content-Length: 消息 实体 的 字 节 长 度 
SIP 服务 器 编码 @ 源 IP 地 址 端口 》 
CSeq: 1 INVITE 
Call-1D: wlss-e680b2cl-730beb6350a5506aa8316d9dc100cf6b@172.18.16.5 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 
From: 《sip:SIP 服务 器 编码 @ 源 域名 ) ;tag 二 {569d024 
Content-Type: application/sdp 
Subject: 媒体 流 发 送 者 设备 编码 :发 送 端 媒体 流 序列 号 ,媒体 流 接收 者 设备 编码 :接收 端 媒 体 流 序 
列 号 Max-Forwards: 70 


Contact: (si 





v=0 

o 一 640100000020200000010 0 IN IP4 172.18.16.3 
Play 

c=IN IP4 172.18.16.3 

t=00 

video 6000 RTP/AVP 96 98 97 
recvonly 

a=rtpmap:96 PS/90000 
a=rtpmap:98 H264/90000 
rtpmap:97 MPEG4/90000 
y=0100000001 














a 





D.7.4 SIP/2.0 200 OK 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 
From: (sip:SIP 服务 器 编码 @ 源 域名 ) ;tag 二 {569d024 
To: (sip: 媒 体 流 发 送 者 设备 编码 @ 目 的 域名 ) ;tag 二 32128 
Call-ID: wlss-e680b2c1-730beb6350a5506aa8316d9dc100cf6b@172.18.16.5 
CSeq: 1 INVITE 
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Contact:〈sip: 媒 体 流 发 送 者 设备 编码 @ 目 的 IP 地 址 端口 》 
Content-Type: application/sdp 


Content-Length: 消息 实体 的 字 节 长 度 


v=0 

o 一 64010000041110000044 0 0 IN IP4 172.24.18.44 
Embedded Net DVR 

c=IN IP4 172.24.18.44 

t=00 

video 8412 RTP/AVP 96 

sendonly 

a 一 rtpmap:96 PS/90000 

y=100000001 








m 


a 一 





D.7.5 ACK sip: 具 有 安全 功能 的 媒体 服务 器 编码 @ 目 的 域名 或 IP 地 址 端口 SIP/2.0 
To: (sip: 具 有 安全 功能 的 媒体 服务 器 编码 @ 目 的 域名 ) ;tag 一 3094947605 
Content-Length: 消息 实体 的 字 节 长 度 
CSeq: 1 ACK 
Call-1D: wlss-11df50d7-730beb6350a5506aa8316d9dcl00cf6b@172.18.16.5 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 

《sip: SIP 服务 器 编码 @ 源 域名 ) :tag 一 1ad9931d 

Content-Type: application/sdp 

Max-Forwards: 70 


From: 





v=0 

o 一 64010000041110000044 0 0 IN IP4 172.24.18.44 
s 一 Embedded Net DVR 

IN IP4 172.24.18.44 

t 一 0 0 

m 一 video 8412 RTP/AVP 96 

endonly 

rtpmap:96 PS/90000 

y=100000001 











D.7.6 ACK sip: 媒 体 流 发 送 者 设备 编码 @ 目 的 域名 或 IP 地 址 端口 SIP/2.0 
To: (sip: 媒 体 流 发 送 者 设备 编码 @ 目 的 域名 ) ;tag 二 32128 
Content-Length: 消息 实体 的 字 节 长 度 
CSeq: 1 ACK 
Call-ID: wlss-e680b2c1-730beb6350a5506aa8316d9dc100cf6b@172.18.16.5 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 
From: (sip:SIP 服务 器 编码 @ 源 域名 ) ;tag 二 {569d024 
Max-Forwards: 70 
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D.7.7 INVITE sip: 媒 体 流 接收 者 设备 编码 @ 目 的 域名 或 IP 地 址 端口 SIP/2.0 
To: sip: 媒 体 流 接收 者 设备 编码 @ 目 的 域名 
Content-Length: 消息 实体 的 字 节 长 度 
Contact: (sip:SIP 服务 器 编码 @ 源 IP 地 址 端口 》 
CSeq: 1 INVITE 
Call-ID: wlss-e862d62c-72ffle2eld0f2ceaf8d07cfle3a87f09@172.18.16.5 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 
From: (sip:SIP 服务 器 编码 @ 源 域名 ) ;tag 一 8338d6ac 
Subject: 媒体 流 发 送 者 设备 编码 :发 送 端 媒 体 流 序列 号 ,媒体 流 接 收 者 设备 编码 :接收 端 媒体 流 序 
列 号 
Max-Forwards: 70 


D.7.8 SIP/2.0 200 OK 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 
From: 《sip:SIP 服务 器 编码 @ 源 域名 ) ;tag 一 8338d6ac 
To: (sip: 媒 体 流 接收 者 设备 编 码 @ 目 的 域名 ;tag 一 41 
Call-1D: wlss-e862d62c-72ffle2eldof2ceaf8d07cfle3a87f09@172.18.16.5 
CSeq: 1 INVITE 
Contact: (sip: 媒 体 流 接收 者 设备 编码 @ 目 的 IP 地 址 端口 》 
Content-Type: application/sdp 


Content-Length: 消息 实体 的 字 节 长 度 


v=0 

o=64010000003001000001 0 0 IN 1P4 172.18.16.126 
s=Play 

c=IN IP4 172.18.16.126 

t=00 

m=video 9010 RTP/AVP 96 

a=recvonly 

a 一 rtpmap:96 PS/90000 


D.7.9 JNVITE sip: 共 有 安全 功能 的 媒体 服务 器 编码 @ 日 的 域名 或 IP 地址 端口 SIP/2.0 
To: sip: 具 有 安全 功能 的 媒体 服务 器 编码 @ 目 的 域名 
Content-Length: 消息 实体 的 字 节 长 度 
Contact: 《sip: SIP 服务 器 编码 @ 源 IP 地 址 端口 》 
CSeq: 1 INVITE 
Call-1ID: wlss-19677597-72ffle2eldof2ceaf8d07cfle3a87f09@172.18.16.5 
Via: SIP/2.0/UDP 源 域 名 或 IP 地 址 
From: (sip:SIP 服务 器 编码 @ 源 域名 ) :tag 一 39a741c5 
Content-Type: application/sdp 
Subject: 媒体 流 发 送 者 设备 编码 :发送 端 媒体 流 序列 号 .媒体 流 接收 者 设备 编码 :接收 端 媒 体 流 序 
列 号 
Max-Forwards: 70 
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v=0 
64010000003001000001 0 0 IN IP4 172.18.16.126 





lay 

c=IN IP4 172.18.16.126 
t=00 

m=video 9010 RTP/AVP 96 
a 一 recvonly 

a 一 rtpmap:96 PS/90000 
y=0100000001 


D.7.10 SIP/2.0 200 OK 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 
From: 《sip: SIP 服务 器 编码 @ 源 域名 ;tag 一 39a741c5 
To: (sip: 具有 安全 功能 的 媒体 服务 器 编码 @ 目 的 域名 ) :tag 一 3243635917 
Call-1D: wlss-19677597-72ffle2eld0f2ceaf8d07cfle3a87f09@172.18.16.5 
CSeq: 1 INVITE 
:具有 安全 功能 的 媒体 服务 器 编码 @ 目 的 域名 或 IP 地 址 端口 
Content-Type: application/sdp 


Content-Length: 消息 实体 的 字 节 长 度 








Contact: (si 





v=0 

o=64010000002020000001 0 0 IN IP4 172.18.16.3 
=#ms20091214 

N IP4 172.18.16.3 

t=00 

m=video 6000 RTP/AVP 96 98 97 
a=sendonly 

a=rtpmap:96 PS/90000 

a 一 rtpmap:98 H264/90000 

a 一 rtpmap:97 MPEG4/90000 
y=0100000001 





D.7.11 ACK sip: 媒 体 流 接收 者 设备 编码 @ 目 的 域名 或 IP 地 址 端口 SIP/2.0 
To: (sip: 媒 体 流 接收 者 设备 编码 @ 目 的 域名 ) :tag 一 41 
Content-Length: 消息 实体 的 字 节 长 度 
CSeq; 1 ACK 
Call-ID: wlss-e862d62c-72ffle2eld0f2ceaf8d07cfle3a87f09@172.18.16.5 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 
From: (sip:SIP 服务 器 编码 @ 源 域名 ;tag 一 8338d6ac 
Content-Type: application/sdp 
Max-Forwards: 70 
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v=0 
o 一 640100000020200000010 0 IN IP4 172.18.16.3 
Play 





c=IN IP4 172.18.16.3 

1 二 00 

m=video 6000 RTP/AVP 96 
endonly 





rtpmap:96 PS/90000 
a 二 vkek:《version) (空格 ) (encryptedVKEK) 
y=0100000001 





D.7.12 ACK sip: 具 有 安全 功能 的 媒体 服务 器 编码 @ 目 的 域名 或 IP 地址 端口 SIP/2.0 
To: (sip: 具 有 安全 功能 的 媒体 服务 器 编 乌 @ 目 的 域名 ) ;tag 一 3243635917 
Content-Length: 消息 实体 的 字 节 长 度 
CSeq: 1 ACK 
Call-1D: wlss-19677597-72ffle2eld0f2ceaf8d07cfle3a87f09@172.18.16.5 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 
From: 《sip:SIP 服务 器 编码 @ 源 域名 ) ;tag 二 39a741c5 
Max-Forwards: 70 





D.7.13 MESSAGE sip: 媒 体 流 接收 者 设备 编码 @ 目 的 IP 地址 端口 SIP/2.0 
From: 《sip:SIP 服务 器 编码 @ 源 域名 ) ;tag 一 8338d6ac 
Contact: (sip: SIP 服务 器 编码 @ 源 IP 地 址 端口 
Call-1D: wlss-e862d62c-72ffle2eld0f2ceaf8d07cfle3a87f09@172.18.16.5 
Via: SIP/2.0/UDP 源 域名 或 IP 地址 
To: (sip: 媒 体 流 接收 者 设备 编码 @ 目 的 域名 ) ;tag 二 41 
Content-Length: 消息 实体 的 宁 节 长 度 
CSeq: 7 Message 


Max-Forwards: 70 


《? xml version 一 "1.0"?》 

《Notify》 

(CmdType) ClientVKEKNotify(/CmdType) 
(SN)8(/SN) 
《DeviceID) 媒 体 流 接收 者 设备 编码 (/DeviceID》 
( VKEKTime )VKEK 时 间 (/ VKEKTime 
(VKEKVersion)VKEK 版 本 号 (/VKEKVersion) 
4 VKEKValue )VKEK 内 容 (/ VKEKValue 》 
(WID)1(/WID) 

《 SourceID) 媒 体 流 发 送 者 设备 ID (/ SourceID》 
《/Notify》 


D.7.14 SIP/2.0 200 OK 
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From: (sip:SIP 服务 器 编码 @ 源 域名 ) ;tag 一 8338d6ac 

Contact: 《sip: 媒 体 流 接收 者 设备 编码 @ 目 的 IP 地 址 端口 

Call-ID: wlss-e862d62c-72ffle2eldof2ceaf8d07cfle3a87f09@172.18.16.5 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 

To: (sip: 媒 体 流 接收 者 设备 编码 @ 目 的 域名 ) ;tag 一 41 

CSeq: 7 Message 

Content-Length: 消息 实体 的 字 节 长 度 


D.7.15 BYE sip: 媒 体 流 接收 者 设备 编码 @ 目 的 域名 或 IP 地 址 端口 SIP/2.0 
To: 《sip: 媒 体 流 接收 者 设备 编码 @ 目 的 域名 )3tag 一 41 
Content-Length: 消息 实体 的 字 节 长 度 
CSeq: 2 BYE 
Call-1D: wlss-e862d62c-72ffle2eld0f2ceaf8d07efle3a87f09@172.18.16.5 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 
From: 《sip:SIP 服务 器 编码 @ 源 域名 ) ;tag 二 8338d6ac 
Max-Forwards: 70 


D.7.16 SIP/2.0 200 OK 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 
From: (sip:SIP 服务 器 编码 @ 源 域名 ) ;tag 一 8338d6ac 
To: (sip: 媒 体 流 接收 者 设备 编码 @ 目 的 域名 ) :tag 一 41 
Call-1ID: wlss-e862d62c-72ffle2eld0f2ceaf8d07efle3a87f09@172.18.16.5 
CSeq: 2 BYE 
Content-Length: 消息 实体 的 字 节 长 度 


D.7.17 BYE sip: 具 有 安全 功能 的 媒体 服务 器 编码 @ 目 的 域名 或 IP 地 址 端口 SIP/2.0 
To: (sip: 具 有 安全 功能 的 媒体 服务 器 编码 @ 目 的 域名 ) ;tag 一 3243635917 
Content-Length: 消息 实体 的 字 节 长 度 
CSeq: 2 BYE 
Call-ID: wlss-19677597-72ffle2eldof2ceaf8d07cfle3a87109@172.18.16.5 
Via: SIP/2.0/ UDP 源 域 名 或 IP 地 址 
From: (sip:SIP 服务 器 编码 @ 源 域名 ) ;tag 一 39a741c5 
Max-Forwards: 70 


D.7.18 SIP/2.0 200 OK 
Via: SIP/2.0/ UDP 源 域名 或 IP 地 址 
From: (sip:SIP 服务 器 编码 @ 源 域名 ) ;tag 二 39a741c5 
To: (sip: 具 有 安全 功能 的 媒体 服务 器 编码 @ 目 的 域名 ) ;tag 二 3243635917 
Call-ID: wlss-19677597-72ffle2eld0f2ceaf8d07cfle3a87f09@172.18.16.5 
CSeq: 2 BYE 
Content-Length: 消息 实体 的 字 节 长 度 


D.7.19 BYE sip: 具 有 安全 功能 的 媒体 服务 器 编码 @ 日 的 域名 或 IP 地 址 端口 SIP/2.0 
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To: (sip: 具 有 安全 功能 的 媒体 服务 器 编码 @ 目 的 域名 ) :tag 一 3094947605 
Content-Length: 消息 实体 的 字 节 长 度 

CSeq: 2 BYE 

Call-ID: wlss-11df50d7-730beb6350a5506aa8316d9dc100cf6b@172.18.16.5 
Via: SIP/2.0/UDP 源 域 名 或 IP 地 址 

From: 《sip:SIP 服务 器 编码 @ 源 域名 ) ;tag 一 1ad9931d 


Max-Forwards: 70 


D.7.20 SIP/2.0 200 OK 


Via: SIP/2.0/UDP 源 域名 或 IP 地 址 

From: 《sip:SIP 服务 器 编码 @ 源 域名 ) ;tag 二 1ad9931d 

To: 有 安全 功能 的 媒体 服务 器 编码 @ 目 的 域名 ) ;tag 一 3094947605 
Call-1D; wlss-11df50d7-730beb6350a5506aa8316d9dc100cf6b@172.,18.,16.5 
CSeq: 2 BYE 

Content-Length: 消息 实体 的 字 节 长 度 








D.7.21 BYE sip: 媒 体 流 发 送 者 设备 编码 @ 目 的 域名 或 IP 地 址 端口 SIP/2.0 


To: 《sip: 媒 体 流 发 送 者 设备 编码 @ 目 的 域名 ) ;tag 二 32128 
Content-Length: 消息 实体 的 字 节 长 度 

CSeq: 2 BYE 

Call-ID: wlss-e680b2c1-730beb6350a5506aa8316d9dc100cf6b@172.18.16.,5 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 

From: 《sip:SIP 服务 器 编码 @ 源 域名 ;tag 一 [569d024 


Max-Forwards: 70 


D.7.22 SIP/2.0 200 OK 


D.8 


Via: SIP/2.0/UDP 源 域名 或 IP 地 址 

From: 《sip:SIP 服务 器 编码 @ 源 域名 ) ;tag 一 伍 69d024 

To: 《sip: 媒 体 流 发 送 者 设备 编码 @ 目 的 域名 ) ;tag 一 32128 

Call-ID: wlss-e680b2c1-730beb6350a5506aa8316d9dc100c{6b@172.18.16.5 
CSeq: 2 BYE 

Content-Length: 消息 实体 的 字 节 长 度 


客户 端 主动 发 起 的 历史 加 密 视 频 回放 消息 示范 


D.8.1 INVITE sip: 媒 体 流 发 送 者 设备 编码 @ 目 的 域名 或 IP 地 址 端口 SIP/2.0 


To: sip: 媒 体 流 发 送 者 设备 编码 @ 目 的 域名 

Content-Length: 消息 实体 的 字 节 长 度 

Contact: 《sip: 媒 体 流 接收 者 设备 编码 @ 源 IP 地 址 端口 》 

CSeq: 1 INVITE 

Call-ID: wlss-f7c53b46-eea27828118c3b50449185980f4bfdf0@172.20.16.4 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 

From: 《sip :媒体 流 接收 者 设备 编码 @ 源 域名 ) ;tag 一 e3719a0b 
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Subject: 媒体 流 发 送 者 设备 编码 :发 送 端 媒体 流 序列 号 ,媒体 流 接收 者 设备 编码 :接收 端 媒体 流 序 
列 号 

Monitor-User-ldentity: policeno= (警号 ) .idcardno 一 (身份 证 号 》 

Content-Type: APPLICATION/SDP 

Max-Forwards: 70 


v=0 

o 一 64010600002020000001 0 0 IN IP4 172.20.16.3 
s=Playback 
u=64010000041310000345;3 
c=IN IP4 172.20.16.3 
t=1288625085 1288625871 
m=video 6000 RTP/AVP 96 98 97 
a=recvonly 

a=rtpmap:96 H264/90000 
a=rtpmap:98 H264/90000 
a=rtpmap:97 MPEG4/90000 


D.8.2 INVITE sip: 具 有 安全 功能 的 媒体 服务 器 编码 @ 目 的 域名 或 IP 地 址 端口 SIP/2.0 
To: sip: 具 有 安全 功能 的 媒体 服务 器 编码 @ 目 的 域名 
Content-Length: 消息 实体 的 字 节 长 度 
Contact; 《sip: SIP 服务 器 编码 @ 源 IP 地 址 端口 》 
CSeq: 1 INVITE 
Call-1D: wlss-11df50d7-730beb6350a5506aa8316d9dc100cf6b@172.18.16.5 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 
From: (sip:SIP 服务 器 编码 @ 源 域名 ) ;tag 二 1ad9931d 
Subject: 媒体 流 发 送 者 设备 编码 :发 送 端 媒 体 流 序列 号 ,媒体 流 接收 者 设备 编码 :接收 端 媒体 流 序 
列 号 
Max-Forwards: 70 





D.8.3 SIP/2.0 200 OK 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 
From: (sip: SIP 服务 器 编码 @ 源 域名 ) ;tag 二 1ad9931d 
To: (sip: 具有 安全 功能 的 媒体 服务 器 编码 @ 目 的 域名 ) :tag 一 3094947605 
Call-ID: wlss-11df50d7-730beb6350a5506aa8316d9dc100c{6b@172.18.16.5 
CSeq: 1 INVITE 
Contact: (sip: 具 有 安全 功能 的 媒体 服务 器 编码 @ 目 的 域名 或 IP 地 址 端口 》 
Content-Type: APPLICATION/SDP 
Content-Length: 消息 实体 的 字 节 长 度 


v=0 
o 一 640100000020200000010 0 IN IP4 172.18.16.3 
s 一 攻 井 ms20091214 

68 


GB 35114 一 2017 


c=IN IP4 172.18.16.3 

t=00 

video 6000 RTP/AVP 96 98 97 
recvonly 

a=rtpmap:96 H264/90000 
rtpmap:98 H264/90000 
a=rtpmap:97 MPEG4/90000 


n 






a 





D.8.4 INVITE sip: 媒 体 流 发 送 者 设备 编码 @ 目 的 域名 或 IP 地 址 端口 SIP/2.0 
To: sip: 媒 体 流 发 送 者 设备 编码 @ 目 的 域名 
Content-Length: 消息 实体 的 字 节 长 度 
Contact: 《sip: SIP 服务 器 编码 @ 源 IP 地 址 端口 》 
CSeq: 1 INVITE 
Call-1D: wlss-e680b2c1-730beb6350a5506aa8316d9dc100cf6b@172.18.16.5 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 
From: 《sip:SIP 服务 器 编 公 @ 源 域名 ) ;tag 二 {569d024 
Content-Type: APPLICATION/SDP 
Subject: 媒体 流 发 送 者 设备 编码 :发 送 端 媒 体 流 序列 号 ,媒体 流 接 收 者 设备 编码 :接收 端 媒 体 流 序 
列 号 


Max-Forwards: 70 





v=0 

o=64010000002020000001 0 0 IN IP4 172.18.16.3 
layback 

u=64010000041310000345:3 

c=IN IP4 172.18.16.3 

t=1288625085 1288625871 

m=video 6000 RTP/AVP 96 98 97 

a 
a=rtpmap:96 H264/90000 
tpmap:98 H264/90000 
rtpmap:97 MPEG4/90000 
y=0100000001 












recvonly 








a 


D.8.5 SIP/2.0 200 OK 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 
From: (sip:SIP 服务 器 编码 @ 源 域名 ) ;tag 一 1569d024 
To: (sip: 媒 体 流 发 送 者 设备 编码 @ 目 的 域名 ) ;tag 二 32128 
Call-ID: wlss-e680b2c1-730beb6350a5506aa8316d9dc100cf6b@172.18.16.5 
CSeq: 1 INVITE 
Contact: (sip: 媒 体 流 发 送 者 设备 编码 @ 目 的 IP 地 址 端口 》 
Content-Type: application/sdp 
Content-Length: 消息 实体 的 字 节 长 度 
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v=0 

64010000041110000044 0 0 IN IP4 172.24.18.44 
Embedded Net DVR 

c=IN IP4 172.24.18.44 

t=00 

m=video 8412 RTP/AVP 96 

a 一 sendonly 

a 一 rtpmap:96 H264/90000 

y=100000001 





D.8.6 ACK sip: 具 有 安全 功能 的 媒体 服务 器 编码 @ 目 的 域名 或 IP 地址 端口 SIP/2.0 
To: 《sip: 具 有 安全 功能 的 媒体 服务 器 编 色 @ 目 的 域名 ) ;tag 一 3094947605 
Content-Length: 消息 实体 的 字 节 长 度 
CSeq: 1 ACK 
Call-ID: wlss-11df50d7-730beb6350a5506aa8316d9dc100cf6b@172.18.16.5 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 

SIP 服务 器 编码 @ 源 域名 ) ;tag 一 1ad99314d 


Content-Type: application/sdp 


From: (sip: 





Max-Forwards: 70 


v=0 

o 一 64010000041110000044 0 0 IN IP4 172.24.18.44 
zmbedded Net DVR 

N IP4 172.24.18.44 

t=00 

m=video 8412 RTP/AVP 96 

a=sendonly 

a=rtpmap:96 H264/90000 

y=100000001 





D.8.7 ACK sip: 媒 体 流 发 送 者 设备 编码 @ 日 的 域名 或 IP 地 址 端口 SIP/2.0 
To: (sip: 媒 体 流 发 送 者 设备 编码 @ 目 的 域名 ) ;tag 二 32128 
Content-Length: 消息 实体 的 字 节 长 度 
CSeq: 1 ACK 
Call-ID: wlss-e680b2c1-730beb6350a5506aa8316d9dc100cf6b@172.18.16.5 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 
From: 《sip:SIP 服务 器 编码 @ 源 域名 ) ;tag 二 f569d024 
Max-Forwards: 70 


D.8.8 INVITE sip: 具 有 安全 功能 的 媒体 服务 器 编码 @ 目 的 域名 或 IP 地 址 端口 SIP/2.0 
To: sip: 具 有 安全 功能 的 媒体 服务 器 编码 @ 日 的 域名 
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Content-Length: 消息 实体 的 字 节 长 度 

Contact: 《sip:SIP 服务 器 编码 @ 源 IP 地 址 端口 

CSeq: 1 INVITE 

Call-ID: wlss-294c2c6e-eea27828118c3b50449185980f4bfdf0@172.18.16.5 

Via: SIP/2.0/UDP 源 域名 或 IP 地 址 

From: (sip:SIP 服务 器 编码 @ 源 域名 ) ;tag 一 02{283d7 

Subject: 媒体 流 发 送 者 设备 编码 :发 送 端 媒体 流 序列 号 ,媒体 流 接 收 者 设备 编码 :接收 端 媒体 流 序 
列 号 

Content-Type: APPLICATION/SDP 

Max-Forwards: 70 


v=0 

o=64010600002020000001 0 0 IN IP4 172.18.16.3 
Play 

c=IN IP4 172.18.16.3 

t=00 

video 6000 RTP/AVP 96 98 97 
a=recvonly 

a=rtpmap:96 H264/90000 
a=rtpmap:98 H264/90000 
a=rtpmap:97 MPEG4/90000 
y=0100000001 











m 


D.8.9 SIP/2.0 200 OK 
Via: SIP/2.0/UDP 源 域名 或 IP 地址 
From: 《sip:SIP 服务 器 编码 @ 源 域名 ) ;tag 一 02{283d7 
To: (sip: 具 有 安全 功能 的 媒体 服务 器 编码 @ 目 的 域名 ) ;tag 一 994072228 
Call-ID: wlss-294c2c6e-eea27828118c3b50449185980f4bfdf0@172.18.16.5 
CSeq: 1 INVITE 
Contact: (sip: 具 有 安全 功能 的 媒体 服务 器 编码 @ 目 的 网 单元 IP 地 址 端口 》 
Content-Type: APPLICATION/SDP 
Content-Length: 消息 实体 的 字 节 长 度 


v=0 
64010000002020000001 0 0 IN IP4 172.18.16.1 








# ms20090428 log-restart-callid-ssrc-reinvite 
IN IP4 172.18.16.1 

t=00 

m=video 6000 RTP/AVP 96 98 

&=sendonly 

a=rtpmap:96 H264/90000 

rtpmap:98 H264/90000 

a=rtpmap:97 MPEG4, 90000 
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yY 王 0100000001 


D.8.10 SIP/2.0 200 OK 
To: (sip: 媒 体 流 发 送 者 设备 编码 @ 目 的 域名 ) ;lag 二 949c43d7 
Contact: 《sip: 媒 体 流 发 送 者 设备 编码 @ 目 的 IP 地 址 端口 7 
Content-Length: 消息 实体 的 字 节 长 度 
CSeq: 1 INVITE 
Call-ID: wlss-{7c53b46-eea27828118c3b50449185980f4bfdf0@172.20.16.4 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 
ip: 媒 体 流 接收 者 设备 编码 @ 源 域名 ) ;tag 二 e3719a0b 
Content-Type: APPLICATION/SDP 


From: 





v=0 

o 一 640100000020200000010 0 IN 1P4 172.18.16.1 
基 井 ms20090428 log-restart-callid-ssrc-reinvite 
c=IN 1IP4 172.18.16.1 

t=00 

m=video 6000 RTP/AVP 96 98 

a=sendonly 

a=rtpmap:96 H264/90000 

a=rtpmap:98 H264/90000 

a=rtpmap:97 MPEG4/90000 

a 一 vkek:(version) (空格 ) (encryptedVKEK)》 





a 二 vkek: 《version) (空格 ) (encryptedVKEK)》 
y=0100000001 


D.8.11 ACK sip: 媒 体 流 发 送 者 设备 编码 @ 目 的 域名 或 IP 地 址 端口 SIP/2.0 
To: (sip: 媒 体 流 发 送 者 设备 编码 @ 目 的 域名 ) ;tag 一 949c43d7 
Content-Length: 消息 实体 的 字 节 长 度 
CSeq: 1 ACK 
Call-ID: wlss-{7c53b46-eea27828118c3b50449185980f4bfdf0@172.20.16.4 
Via: SIP/2.0/UDP 源 域名 或 IP 地址 

sip: 媒 体 流 接收 者 设备 编码 @ 源 域名 ) ;tag 二 e3719a0b 

Max-Forwards: 70 





From: 





D.8.12 ACK sip: 具 有 安全 功能 的 媒体 服务 器 编码 @ 目 的 域名 或 IP 地 址 端口 SIP/2.0 
To: (sip: 具 有 安全 功能 的 媒体 服务 器 编码 @ 目 的 域名 ) ;tag 一 994072228 
Content-Length: 消息 实体 的 字 节 长 度 
CSeq: 1 ACK 
Call-ID: wlss-294c2c6e-eea27828118c3b5044918598014bfdf0@172.18.16.5 
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Via: SIP/2.0/UDP 源 域名 或 IP 地 址 
From: 《sip:SIP 服务 器 编码 @ 源 域名 ;tag 一 02f283d7 


Max-Forwards: 70 


D.8.13 INFO sip: 媒 体 流 发 送 者 设备 编码 @ 目 的 域名 或 IP 地 址 端口 SIP/2.0 
To: 《sip: 媒 体 流 发 送 者 设备 编码 @ 目 的 域名 ) ;tag 一 949c43d7 
Contact: 《sip: 媒 体 流 接收 者 设备 编码 @ 源 IP 地 址 端口 》 
Call-ID: wlss-f7c53b46-eea27828118c3b50449185980f4bfdfo@172.20.16.4 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 
From: (sip: 媒 体 流 接 收 者 设备 编码 @ 源 域名 ) ;tag 一 e3719a0b 
Content-Length: 消息 实体 的 字 节 长 度 
CSeq: 6 INFO 
Content-Type: Application/ MANSRTSP 


Max-Forwards: 70 


PLAY MANSRTSP/1.0 
CSeq: 5 

Scale: 1.0 

Range: npt= 196- 


D.8.14 INFO sip: 媒 体 流 发 送 者 设备 编码 @ 目 的 域名 或 IP 地址 端口 SIP/2.0 
To: 《sip: 媒 体 流 发 送 者 设备 编码 @ 目 的 域名 :tag 一 32128 
Content-Length: 消息 实体 的 字 节 长 度 
CSeq: 6 INFO 
Call-ID: wlss-e680b2cl-730beb6350a5506aa8316d9dcl00cf6b@172.18.16.5 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 
From: 《sip:SIP 服务 器 编码 @ 源 域名 ) ;tag 一 全 69d024 
Content-Type: Application/ MANSRTSP 


Max-Forwards: 70 


PLAY MANSRTSP/1.0 
CSeq: 5 

Scale: 1.0 

Range: npt=196- 


D.8.15 SIP/2.0 200 OK 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 
From: 《sip:SIP 服务 器 编码 @ 源 域名 ) ;tag 二 {569d024 
To: (sip: 媒 体 流 发 送 者 设备 编码 @ 目 的 域名 ) ;tag 一 32128 
Call-ID: wlss-e680b2c1-730beb6350a5506aa8316d9dc100cf6b@172.18.16.5 
CSeq: 6 INFO 
Content-Length: 消息 实体 的 字 节 长 度 
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D.8.16 SIP/2.0 200 OK 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 
(sip: 媒 体 流 接收 者 设备 编码 @ 源 域名 ) ;tag 一 e3719a0b 
To: (sip: 媒 体 流 发 送 者 设备 编码 @ 目 的 域名 ) ;tag 一 949c43d7 
Call-ID: wlss-{7c53b46-eea27828118c3b50449185980f4bfdf0@172.20.16.4 
CSeq: 6 INFO 
Contact: 《sip: 媒 体 流 接收 者 设备 编码 @ 源 IP 地 址 端口 》 
Content-Length: 消息 实体 的 字 节 长 度 


From: 





D.8.17 MESSAGE sip: SIP 服务 器 编码 @ 目 的 域名 或 IP 地 址 端口 SIP/2.0 
To: (sip:SIP 服务 器 编码 @@ 目 的 域名 :tag 一 32128 
Content-Length: 消息 实体 的 字 节 长 度 
CSeq: 7 Message 
Call-1D: wlss-e680b2c1-730beb6350a5506aa8316d9dc100cf6b@172.18.16.5 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 
From: (sip: 媒 体 流 发 送 者 设备 编码 @ 源 域名 ) ;tag 一 f569d024 


Max-Forwards: 70 








《? xml version 一 "1.0"?》 

(Notify) 

(CmdType) MediaStatus(/CmdType) 
(SN)8(/SN)» 
DevicelD)64010000041310000345(/ DevicelD》 
NotifyType)121(/ NotifyType) 

(/Notify) 


D.8.18 MESSAGE sip: 媒 体 流 接收 者 设备 编码 @ 目 的 IP 地 址 端口 SIP/2.0 





Via: SIP/2.0/ UDP 源 域名 或 IP 地 址 
To: (sip: 媒 体 流 接收 者 设备 编码 @ 日 的 域名 :tag 一 949c43d7 
Content-Length: 消息 实体 的 字 节 长 度 


CSeq: 7 Message 
Max-Forwards: 70 





《2? xml version="1.0"?) 

《Notify》 

(CmdType) MediaStatus(/CmdType) 
(SN)8(/SN) 


{DeviceID)64010000041310000345( /DeviceID) 
{NotifyType)121(/ NotifyType) 
《/Notify》 
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D.8.19 SIP/2.0 200 OK 
From: 《sip:SIP 服务 器 编码 @ 源 域名 ) ;tag 二 e3719a0b 
Contact: sip: 媒体 流 接收 者 设备 编码 @ 目 的 IP 地 址 端口 
Call-ID: wlss-{7c53b46-eea27828118c3b50449185980f4bfdf0@172.20.16.4 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 
To: (sip: 媒 体 流 接收 者 设备 编码 @ 目 的 域名 :tag 一 949c43d7 
CSeq: 7 Message 
Content-Length: 消息 实体 的 字 节 长 度 





D.8.20 SIP/2.0 200 OK 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 
From: 《sip: 媒 体 流 发 送 者 设备 编 色 @ 源 域名 ) ;tag 一 {569d024 
SIP 服务 器 编码 @ 目 的 域名 ) ;tag 一 32128 
Call-ID: wlss-e680b2c1-730beb6350a5506aa8316d9dc100cf6b@172.18.16.5 
CSeq: 7 Message 
Content-Length: 消息 实体 的 字 节 长 度 





To: (sil 





D.8.21 BYE sip: 媒 体 流 发 送 者 设备 编码 @ 目 的 域名 或 IP 地 址 端口 SIP/2.0 
To: 《sip: 媒 体 流 发 送 者 设备 编码 @ 目 的 域名 ;tag 一 949c43d7 
Content-Length: 消息 实体 的 字 节 长 度 
CSeq: 2 BYE 
Call-1D: wlss-f7c53b46-eea27828118c3b50449185980f4bfdfo@172.20.16.4 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 
From: 《sip :媒体 流 接收 者 设备 编码 @ 源 域名 ) ;tag 一 e3719a0b 


Max-Forwards: 70 


D.8.22 SIP/2.0 200 OK 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 
From: (sip: 媒 体 流 接收 者 设备 编码 @ 源 域名 ) ;tag 一 e3719a0b 
To: (sip: 媒 体 流 发 送 者 设备 编码 @ 目 的 域名 ) ;tag 二 949c43d7 
Call-ID: wlss-{7c53b46-eea27828118c3b50449185980f4bfdf0@172.20.16.4 
CSeq: 2 BYE 
Content-Length: 消息 实体 的 字 节 长 度 


D.8.23 BYE sip: 具 有 安全 功能 的 媒体 服务 器 编码 @ 目 的 域名 或 IP 地 址 端口 SIP/2.0 
Via: SIP/2.0/UDP 源 域名 或 IP 地址 
From: 《sip:SIP 服务 器 编码 @ 源 域名 ) ;tag 二 02f283d7 
有 安全 功能 的 媒体 服务 器 编码 @ 目 的 域名 ;tag 一 994072228 
Call-ID: wlss-294c2c6e-eea27828118c3b50449185980f4bfdf0@172.18.16.5 
Content-Length: 消息 实体 的 字 节 长 度 
CSeq: 2 BYE 


Max-Forwards: 70 
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D.8.24 SIP/2.0 200 OK 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 
From: (sip:SIP 服务 器 编码 @ 源 域名 ) ;tag 一 02f283d7 
To: (sip: 具 有 安全 功能 的 媒体 服务 器 编码 @ 目 的 域名 ) ;tag 一 994072228 
Call-ID: wlss-294c2c6e-eea27828118c3b50449185980f4bfdf0@172.18.16.5 
CSeq: 2 BYE 
Content-Length: 消息 实体 的 字 节 长 度 


D.8.25 BYE sip: 具 有 安全 功能 的 媒体 服务 器 编码 @ 目 的 域名 或 IP 地 址 端口 SIP/2.0 
To: (sip: 具 有 安全 功能 的 媒体 服务 器 纲 码 @ 目 的 域名 ;tag 一 3094947605 
Content-Length: 消息 实体 的 字 节 长 度 
CSeq: 2 BYE 
Call-1ID: wlss-11df50d7-730beb6350a5506aa8316d9dc100cf6b@172.18.16.5 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 

ip:SIP 服务 器 编码 @ 源 域名 ;tag 一 lad9931d 


Max-Forwards: 70 





From: 


D.8.26 SIP/2.0 200 OK 

Via: SIP/2.0/UDP 源 域名 或 IP 地 址 

From: (sip:SIP 服务 器 编码 @ 源 域名 ) ;tag 一 lad9931d 

To: 《sip: 具 有 安全 功能 的 媒体 服务 器 编码 @ 目 的 域名 ;tag 一 3094947605 
Call-ID: wlss-11dfl50d7-730beb6350a5506aa8316dgdc100cf6b@172.18.16.5 
CSeq: 2 BYE 
Content-Length: 消息 实体 的 字 节 长 度 





D.8.27 BYE sip: 媒 体 流 发 送 者 设备 编码 @ 目 的 域名 或 IP 地 址 端口 SIP/2.0 
To: 《sip: 媒 体 流 发 送 者 设备 编码 @ 目 的 域名 ;tag 二 32128 
Content-Length: 消息 实体 的 字 节 长 度 
CSeq: 2 BYE 
Call-ID: wlss-e680b2c1-730beb6350a5506aa8316d9dc100c[{6b@172.18.16.5 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 
From: (sip:SIP 服务 器 编码 @ 源 域名 ) ;tag 二 {569d024 
Max-Forwards: 70 


D.8.28 SIP/2.0 200 OK 
Via: SIP/2.0/ UDP 源 域名 或 IP 地址 
From: 《sip:SIP 服务 器 编码 @ 源 域名 ) ;tag 二 {569d024 
To: (sip: 媒 体 流 发 送 者 设备 编码 @ 目 的 域名 ) :tag 一 32128 
Call-ID: wlss-e680b2c1-730beb6350a5506aa8316d9dc100cf6b@172.18.16.5 
CSeq: 2 BYE 
Content-Length: 消息 实体 的 字 节 长 度 
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D.9 第 三 方 呼叫 控制 的 历史 加 密 视 频 回放 消息 示范 


D.9.1 INVITE sip: 具 有 安全 功能 的 媒体 服务 器 编码 @ 目 的 域名 或 IP 地 址 端口 SIP/2.0 
To: sip: 具 有 安全 功能 的 媒体 服务 器 编码 @ 目 的 域名 
Content-Length: 消息 实体 的 字 节 长 度 
Contact: 《sip: SIP 服务 器 编码 @ 源 IP 地 址 端口 7 
CSeq: 1 INVITE 
Call-ID: wlss-11df50d7-730beb6350a5506aa8316d9dc100cf6b@172.18.16.5 
Via: SIP/2.0/UDP 源 域 名 或 IP 地 址 
From: 《sip: SIP 服务 器 编码 @ 源 域名 ) ;tag 一 1ad9931d 
Subject: 媒体 流 发 送 者 设备 编码 :发 送 端 媒体 流 序列 号 ,媒体 流 接收 者 设备 编码 :接收 端 媒体 流 序 
列 号 


Max-Forwards: 70 


D.9.2 SIP/2.0 200 OK 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 
From: (sip: SIP 服务 器 编码 @ 源 域名 ) ;tag 二 lad9931d 
To: (sip: 具有 安全 功能 的 媒体 服务 器 编码 @ 目 的 域名 ;tag 一 3094947605 
Call-1D: wlss-11df50d7-730beb6350a5506aa8316d9dc100cf6b@172.18.16.5 
CSeq: 1 INVITE 
《sip: 具 有 安全 功能 的 媒体 服务 器 编码 @ 目 的 域名 或 IP 地 址 端口 
Content-Type: APPLICATION/SDP 
Content-Length: 消息 实体 的 字 节 长 度 


Contact 





v=0 

o 一 64010000002020000001 0 0 IN IP4 172.18.16.3 
##ms20091214 

c=IN IP4 172.18.16.3 

t=00 

m=video 6000 RTP/AVP 96 98 97 

a—recvonly 

a=rtpmap:96 H264/90000 

a=rtpmap:98 H264/90000 

a=rtpmap:97 MPEG4/90000 





D.9.3 JNVITE sip: 媒 体 流 发 送 者 设备 编码 @ 目 的 域名 或 IP 地 址 端口 SIP/2.0 
To: sip: 媒 体 流 发 送 者 设备 编码 @ 目 的 域名 
Content-Length: 消息 实体 的 字 节 长 度 
Contact: (sip: SIP 服务 器 编码 @ 源 IP 地 址 端口 
CSeq: 1 INVITE 
Call-ID: wlss-e680b2c1-730beb6350a5506aa8316d9dc100cf6b@172.18.16.5 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 
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From: (sip:SIP 服务 器 编码 @ 源 域名 ) ;tag 一 1569d024 

Content-Type: APPLICATION/SDP 

Subject: 媒体 流 发 送 者 设备 编码 :发 送 端 媒体 流 序列 号 ,媒体 流 接收 者 设备 编码 :接收 端 媒体 流 序 
列 号 

Max-Forwards: 70 


v=0 

o=64010000002020000001 0 0 IN IP4 172.18.16.3 
s=Playback 
64010000041310000345 :3 
c=IN IP4 172.18.16.3 
t=1288625085 1288625871 
m=video 6000 RTP/AVP 96 98 97 
a=recvonly 

a=rtpmap:96 H264/90000 
a=rtpmap:98 H264/90000 
tpmap:97 MPEG4/90000 
y=1100000000 








D.9.4 SIP/2.0 200 OK 
Via: SIP/2.0/UDP 源 域名 或 IP 地址 
:SIP 服务 器 编码 @ 源 域名 ) ;tag 二 {569d024 
To: sip: 媒体 流 发 送 者 设备 编码 @ 目 的 域名 ) ;tag 二 32128 
Call-1D: wlss-e680b2c1-730beb6350a5506aa8316d9dc100cf6b@172.18.16.5 
CSeq: 1 INVITE 
Contact: sip: 媒体 流 发 送 者 设备 编码 @ 目 的 IP 地 址 端口 》 
Content-Type: application/sdp 


Content-Length: 消息 实体 的 字 节 长 度 


From: 





v=0 

o 一 64010000041110000044 0 0 IN IP4 172.24.18.44 
s 一 Embedded Net DVR 

c 一 IN IP4 172.24.18.44 

t=00 

m=video 9412 RTP/AVP 96 

a=sendonly 

a=rtpmap:96 H264/90000 

y 王 1100000000 


D.9.5 ACK sip: 具 有 安全 功能 的 媒体 服务 器 编码 @ 目 的 域名 或 IP 地 址 端口 SIP/2.0 
To: (sip: 具 有 安全 功能 的 媒体 服务 器 编码 @ 目 的 域名 ) ;tag 二 3094947605 
Content-Length: 消息 实体 的 字 节 长 度 
CSeq: 1 ACK 
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Call-ID: wlss-11df50d7-730beb6350a5506aa8316d9dcl100cf6b@172.18.16.5 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 

From: (sip: SIP 服务 器 编码 @ 源 域名 ) ;tag 一 1ad9931d 

Content-Type: application/sdp 

Max-Forwards: 70 


v=0 
一 64010000041110000044 0 0 IN IP4 172.24.18.44 
Embedded Net DVR 








s 
c=IN IP4 172.24.18.44 
t=00 

m=video 9412 RTP/AVP 96 





a 一 sendonly 
rtpmap:96 H264/90000 


y=1100000000 








D.9.6 ACK sip: 媒 体 流 发 送 者 设备 编码 @ 目 的 域名 或 IP 地 址 端口 SIP/2.0 
To: (sip: 媒 体 流 发 送 者 设备 编码 @ 目 的 域名 ;tag 一 32128 
Content-Length: 消息 实体 的 字 节 长 度 
CSeq: 1 ACK 
Call-ID: wlss-e680b2c1-730beb6350a5506aa8316d9dc100cf6b@172.18.16.,5 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 
From: 《sip:SIP 服务 器 编码 @ 源 域名 ;tag 一 [569d024 


Max-Forwards: 70 


D.9.7 INVITE sip: 媒 体 流 接收 者 设备 编码 @ 目 的 域名 或 IP 地 址 端口 SIP/2.0 
To: sip: 媒 体 流 接收 者 设备 编码 @ 目 的 域名 
Content-Length: 消息 实体 的 字 节 长 度 
Contact: (sip:SIP 服务 器 编码 @ 源 IP 地 址 端口 》 
CSeq: 1 INVITE 
Call-ID: wlss-e862d62c-72ffle2eldof2ceaf8d07cfle3a87f09@172.18.16.5 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 
From: (sip:SIP 服务 器 编码 @ 源 域名 ) ;tag 二 8338d6ac 
Subject: 媒体 流 发 送 者 设备 编码 :发 送 端 媒 体 流 序列 号 .媒体 流 接 收 者 设备 编码 :接收 端 媒体 流 序 
列 号 
Max-Forwards: 70 


D.9.8 SIP/2.0 200 OK 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 
From: (sip:SIP 服务 器 编码 @ 源 域名 ) ;tag 一 8338d6ac 
To: (sip: 媒 体 流 接收 者 设备 编码 @ 目 的 域名 ;tag 一 41 
Call-ID: wlss-e862d62c-72ffle2eld0f2ceaf8d07cfle3a87f09@172.18.16.5 
CSeq: 1 INVITE 
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Contact: 《sip: 媒 体 流 接收 者 设备 编码 @ 目 的 IP 地 址 端口 》 
Content-Type: APPLICATIONVSDP 
Content-Length: 消息 实体 的 字 节 长 度 





v=0 

0o=64010000003001000001 0 0 IN IP4 172.18.16.126 
s=Play 

c=IN IP4 172.18.16.126 

t=00 

m=video 9010 RTP/AVP 96 

a 一 recvonly 


a 一 rtpmap:96 H264/90000 


D.9.9 JINVITE sip: 具 有 安全 功能 的 媒体 服务 器 编码 @ 目 的 域名 或 IP 地 址 端口 SIP/2.0 
To: sip: 具 有 安全 功能 的 媒体 服务 器 编码 @ 目 的 域名 
Content-Length: 消息 实体 的 字 节 长 度 
Contaet: 《sib: SIP 服务 器 编码 @ 源 IP 地 址 端口 》 
CSeq: 1 INVITE 
Call-1D: wlss-19677597-72ffle2eld0f2ceaf8d07cfle3a87f09@172.18.16.5 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 
:SIP 服务 器 编码 @ 源 域名 ) ;tag 二 39a741c5 
Content-Type: APPLICATION/SDP 
Subject: 媒体 流 发 送 者 设备 编码 :发 送 端 媒 体 流 序列 号 ,媒体 流 接收 者 设备 编码 :接收 端 媒体 流 序 
列 号 


Max-Forwards: 70 


From: (si 





v=0 

0o=64010000003001000001 0 0 IN IP4 172.18.16.126 
s=Play 

c=IN IP4 172.18.16.126 

t=00 

m=video 9010 RTP/AVP 96 

a=recvonly 

a=rtpmap:96 H264/90000 

y=1100000000 


D.9.10 SIP/2.0 200 OK 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 
From: (sip: SIP 服务 器 编码 @ 源 域名 ;tag 一 39a741c5 
To: (sip: 具有 安全 功能 的 媒体 服务 器 编码 @ 目 的 域名 ) ;tag 一 3243635917 
Call-ID: wlss-19677597-72ffle2eld0f2ceaf8d07cfle3a87f09@172.18.16.5 
CSeq: 1 INVITE 
Contact: (sip: 具 有 安全 功能 的 媒体 服务 器 编码 @ 日 的 域名 或 IP 地 址 端口 》 
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Content-Type: APPLICATION/SDP 
Content-Length: 消息 实体 的 字 节 长 度 


v=0 

o 一 64010000002020000001 0 0 IN IP4 172.18.16.3 
# ms20091214 

IN IP4 172.18.16.3 

t=00 

m=video 6000 RTP/AVP 96 98 97 
endonly 

a=rtpmap:96 H264/90000 

a 一 rtpmap:98 H264/90000 
a=rtpmap:97 MPEG4,90000 
y=1100000000 











D.9.11 ACK sip: 媒 体 流 接收 者 设备 编码 @ 目 的 域名 或 IP 地址 端口 SIP/2.0 
To: 《sip: 媒 体 流 接收 者 设备 编码 @ 目 的 域名 :tag 一 41 
Content-Length: 消息 实体 的 字 节 长 度 
CSeq: 1 ACK 
Call-1D: wlss-e862d62c-72ffle2eldof2ceaf8d07cfle3a87f09@172.18.16.5 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 
From: 《sip:SIP 服务 器 编码 @ 源 域名 ) ;tag 一 8338d6ac 
Content-Type: APPLICATION/SDP 


Max-Forwards: 70 





v=0 

o 一 640100000020200000010 0 IN IP4 172.18.16.3 
Playback 

c=IN IP4 172.18.16.3 

t=00 

video 6000 RTP/AVP 96 

sendonly 

a=rtpmap:96 H264/90000 

a 二 vkek: (version) (空格 ) (encryptedVKEK) 














a 


a 一 vkek: 《version) (空格 ) (encryptedVKEK)》 
y=1100000000 





D.9.12 ACK sip: 具 有 安全 功能 的 媒体 服务 器 编码 @ 目 的 域名 或 IP 地 址 端口 SIP/2.0 
To: 《sip: 具 有 安全 功能 的 媒体 服务 器 编码 @ 目 的 域名 ;tag 一 3243635917 
Content-Length: 消息 实体 的 字 节 长 度 
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CSeq: 1 ACK 

Call-ID: wlss-19677597-72ffle2eld0f2ceaf8d07cfle3a87f09@172.18.16.5 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 

From: (sip:SIP 服务 器 编码 @ 源 域名 ) ;tag 一 39a741c5 

Max-Forwards: 70 


D.9.13 INFO sip: 媒 体 流 发 送 者 设备 编码 @ 目 的 域名 或 IP 地 址 端口 SIP/2.0 
To: (sip: 媒 体 流 发 送 者 设备 编码 @ 目 的 域名 ) :tag 一 32128 
Content-Length: 消息 实体 的 字 节 长 度 
CSeq: 6 INFO 
Call-ID: wlss-e680b2c1-730beb6350a5506aa8316d9dc100cf6b@172.18.16.5 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 
From: (sip:SIP 服务 器 编 色 @ 源 域名 ) ;tag 二 {569d024 

ype: Application/ MANSRTSP 

Max-Forwards: 70 





Content- 






PLAY MANSRTSP/1.0 
CSeq: 5 

Scale: 1.0 

Range: npt= 196- 


D.9.14 SIP/2.0 200 OK 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 
(sip:SIP 服务 器 编码 @ 源 域名 ;tag 一 {569d024 
To: 《sip: 媒 体 流 发 送 者 设备 编码 @ 目 的 域名 ):tag 一 32128 
Call-ID: wlss-e680b2c1-730beb6350a5506aa8316d9dc100cf6b@172.18.16.5 
CSeq: 6 INFO 
Content-Length: 消息 实体 的 字 节 长 度 


From: 





D.9.15 MESSAGE sip:SIP 服务 器 编码 @ 源 域名 或 IP 地址 端口 SIP/2.0 
To:( sip:SIP 服务 器 编码 @ 源 域名 ) :tag 一 32128 
Content-Length: 消息 实体 的 字 节 长 度 
CSeq: 7 Message 
Call-ID: wlss-e680b2c1-730beb6350a5506aa8316d9dc100cf6b@172.18.16.5 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 
sip: 媒 体 流 发 送 者 设备 编码 @ 目 的 域名 ) ;tag 一 f569d024 
Max-Forwards: 70 


From: 





《? xml version="1.0"?) 

(Notify) 

(CmdType) MediaStatus(/CmdType) 
(SN)8(/SN) 
{DeviceID)64010000041310000345(/ DeviceID) 
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《NotifyType)121(/ NotifyType) 
《/Notify》 


D.9.16 SIP/2.0 200 OK 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 
From: (sip: 媒 体 流 发 送 者 设备 编码 @ 目 的 域名 ) ;tag 一 后 69d024 
To:( sip:SIP 服务 器 编码 @ 源 域名 ) ;tag 一 32128 
Call-ID: wlss-e680b2c1-730beb6350a5506aa8316d9dc100cf6b@172.18.16.5 
CSeq: 7 Message 
Content-Length: 消息 实体 的 字 节 长 度 


D.9.17 BYE sip: 媒 体 流 接收 者 设备 编码 @ 目 的 域名 或 IP 地 址 端口 SIP/2.0 
To: 《sip: 媒 体 流 接收 者 设备 编 色 @ 目 的 域名 ) ;tag 一 41 
Content-Length: 消息 实体 的 字 节 长 度 
CSeq: 2 BYE 
Call-1D: wlss-e862d62c-72ffle2eld0f2ceaf8d07cfle3a87f09@172.18.16.5 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 
From: 《sip:SIP 服务 器 编码 @ 源 域名 ) ;tag 二 8338d6ac 
Max-Forwards: 70 


D.9.18 SIP/2.0 200 OK 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 
From: 《sip:SIP 服务 器 编码 @ 源 域名 ;tag 一 8338d6ac 
To: 《sip: 媒 体 流 接收 者 设备 编码 @ 目 的 域名 :tag 一 41 
Call-1D: wlss-e862d62c-72ffle2eldof2ceaf8d07cfle3a87f09@172.18.16.5 
CSeq: 2 BYE 
Content-Length: 消息 实体 的 字 节 长 度 


D.9.19 BYE sip: 具 有 安全 功能 的 媒体 服务 器 编码 @ 目 的 域名 或 IP 地 址 端口 SIP/2.0 
To: (sip: 具 有 安全 功能 的 媒体 服务 器 编码 @ 目 的 域名 ) ;tag 一 3243635917 
Content-Length: 消息 实体 的 字 节 长 度 
CSeq: 2 BYE 
Call-ID: wlss-19677597-72ffle2eld0f2ceaf8d07cfle3a87f09@172.18.16.5 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 
From: 《sip:SIP 服务 器 编码 @ 源 域名 ) :tag 一 39a741c5 
Max-Forwards: 70 


D.9.20 SIP/2.0 200 OK 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 
From: (sip:SIP 服务 器 编码 @ 源 域名 ) ;tag 二 39a741c5 
To: (sip: 具 有 安全 功能 的 媒体 服务 器 编码 @ 上 日 的 域名 ) ;tag 一 3243635917 
Call-ID: wlss-19677597-72ffle2eldof2ceaf8d07cfle3a87f09@172.18.16.5 
CSeq: 2 BYE 
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Content-Length: 消息 实体 的 字 节 长 度 


D.9.21 BYE sip: 具 有 安全 功能 的 媒体 服务 器 编码 @ 目 的 域名 或 IP 地 址 端口 SIP/2.0 
To: (sip: 具 有 安全 功能 的 媒体 服务 器 编码 @ 目 的 域名 ) ;tag 二 3094947605 
Content-Length: 消息 实体 的 字 节 长 度 
CSeq: 2 BYE 
Call-ID: wlss-11df50d7-730beb6350a5506aa8316d9dc100cf6b(@172.18.16.5 
Via: SIP/2.0/UDP 源 域名 或 IP 地址 
From: 《sip:SIP 服务 器 编码 @ 源 域名 ;tag 一 lad9931d 
Max-Forwards: 70 


D.9.22 SIP/2.0 200 OK 
Via: SIP/2.0/UDP 源 域名 或 IP 地址 
From: (sip:SIP 服务 器 编码 @ 源 域名 ;tag 一 lad9931d 
To: (sip: 具 有 安全 功能 的 媒体 服务 器 编码 @ 目 的 域名 ;tag 一 3094947605 
Call-1D: wlss-11df50d7-730beb6350a5506aa8316d9dc100cf6b@172.18.16.5 
CSeq: 2 BYE 
Content-Length: 消息 实体 的 字 节 长 度 





D.9.23 BYE sip: 媒 体 流 发 送 者 设备 编码 @ 目 的 域名 或 IP 地 址 端口 SIP/2.0 
To: (sip: 媒 体 流 发 送 者 设备 编码 @ 目 的 域名 ) :tag 一 32128 
Content-Length: 消息 实体 的 字 节 长 度 
CSeq: 2 BYE 
Call-1D: wlss-e680b2c1-730beb6350a5506aa8316d9dc100cf6b@172.18.16.5 
Via: SIP/2.0/UDP 源 域名 或 IP 地址 
From: (sip:SIP 服务 器 编码 @ 源 域名 ) ;tag 二 {569d024 


Max-Forwards: 70 





D.9.24 SIP/2.0 200 OK 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 
From: 《sip:SIP 服务 器 编码 @ 源 域名 ) ;tag 二 {569d024 
To: (sip: 媒 体 流 发 送 者 设备 编码 @ 日 的 域名 ) ;tag 二 32128 
Call-ID: wlss-e680b2c1-730beb6350a5506aa8316d9dc100cf6b@172.18.16.5 
CSeq: 2 BYE 
Content-Length: 消息 实体 的 字 节 长 度 


D.10 客户 端 主动 发 起 的 历史 加 密 视频 下 载 消 息 示范 


D.10.1 INVITE sip: 媒 体 流 发 送 者 设备 编码 @ 目 的 域名 或 IP 地址 端口 SIP/2.0 
To: sip: 媒 体 流 发 送 者 设备 编码 @ 目 的 域名 
Content-Length: 消息 实体 的 字 节 长 度 
Contact: 《sip: 媒 体 流 接收 者 设备 编码 @ 源 IP 地 址 端口 》 
CSeq: 1 INVITE 
84 


GB 35114 一 2017 


CalL-ID: wlss-f7c53b46-eea27828118c3b50449185980f4bfdfo@172.20.16.4 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 

From: 《sip: 媒 体 流 接 收 者 设备 编码 @ 源 域名 ;tag 一 e3719a0b 

Subject: 媒体 流 发 送 者 设备 编码 :发 送 端 媒 体 流 序列 号 ,媒体 流 接收 者 设备 编码 :接收 端 媒体 流 序 
列 号 

MonitorUser-Identity: policeno 二 (警号 ) ,idcardno 二 (身份 证 号 》 

Content-Type: APPLICATION/SDP 


Max-Forwards: 70 


v=0 
一 64010600002020000001 0 0 IN IP4 172.20.16.3 





s 一 Download 

u 一 64010000041310000345 :3 
c=IN IP4 172.20.16.3 
t=1288625085 1288625871 
m=video 6000 RTP/AVP 96 98 97 
a=recvonly 

a=rtpmap:96 H264/90000 
a=rtpmap:98 H264/90000 
a=rtpmap:97 MPEG4, 90000 


D.10.2 INVITE sip: 具 有 安全 功能 的 媒体 服务 器 编码 @ 目 的 域名 或 IP 地址 端口 SIP/2.0 
To: sip: 具 有 安全 功能 的 媒体 服务 器 编码 @ 目 的 域名 
Content-Length: 消息 实体 的 字 节 长 度 
Contact: 《sip: SIP 服务 器 编码 @ 源 IP 地 址 端口 》 
CSeq: 1 INVITE 
Call-ID: wlss-11df50d7-730beb6350a5506aa8316d9dc100cf6b(@172.18.16.5 
Via: SIP/2.0/UDP 源 域名 或 IP 地址 
From: (sip:SIP 服务 器 编码 @ 源 域名 ) ;tag 一 1ad9931d 
Subject: 媒体 流 发 送 者 设备 编码 :发 送 端 媒 体 流 序列 号 ,媒体 流 接 收 者 设备 编码 :接收 端 媒体 流 序 
列 号 


Max-Forwards: 70 


D.10.3 SIP/2.0 200 OK 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 
From: 《sip: SIP 服务 器 编码 @ 源 域名 ) ;tag 一 lad9931d 
To: (sip: 具有 安全 功能 的 媒体 服务 器 编码 @ 目 的 域名 ) :tag 一 3094947605 
Call-ID: wlss-11df50d7-730beb6350a5506aa8316d9dc100cf6b@172.18.16.5 
CSeq: 1 INVITE 
Contact: (sip: 具 有 安全 功能 的 媒体 服务 器 编码 @ 目 的 域名 或 IP 地 址 端口 》 
Content-Type: APPLICATION/SDP 
Content-Length: 消息 实体 的 字 节 长 度 
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v=0 

o 一 64010000002020000001 0 0 IN IP4 172.18.16.3 
三 并 ms20091214 

N IP4 172.18.16.3 

1=00 

m=video 6000 RTP/AVP 96 98 97 

a 一 recvonly 

a 一 rtpmap:96 H264/90000 

a=rtpmap:98 H264/90000 

a=rtpmap:97 MPEG4/90000 





D.10.4 INVITE sip: 媒 体 流 发 送 者 设备 编码 @ 目 的 域名 或 IP 地 址 端口 SIP/2.0 
To: sip: 媒 体 流 发 送 者 设备 编 但 @ 目 的 域名 
Content-Length: 消息 实体 的 字 节 长 度 
IP 服务 器 编码 @ 源 IP 地 址 端口 》 
CSeq; 1 INVITE 
Call-1ID: wlss-e680b2c1-730beb6350a5506aa8316d9dc100cf6b@172.18.16.5 
IP/2.0/UDP 源 域名 或 IP 地址 
SIP 服务 器 编码 @ 源 域名 》 ;tag 二 {569d024 
Content-Type: APPLICATION/SDP 
Subject: 媒体 流 发 送 者 设备 编码 :发 送 端 媒 体 流 序列 号 ,媒体 流 接 收 者 设备 编码 :接收 端 媒体 流 序 
列 号 
Max-Forwards: 70 


Contact: 








From: 





v=0 

o 一 64010000002020000001 0 0 IN IP4 172.18.16.3 
s 一 Download 

一 64010000041310000345:3 
c=IN IP4 172.18.16.3 

t 一 1288625085 1288625871 
m=video 6000 RTP/AVP 96 98 97 
a 一 recvonly 

a 一 rtpmap:96 H264/90000 

a 一 rtpmap:98 H264/90000 

a 一 rtpmap:97 MPEG4/90000 

y 一 0100000001 





D.10.5 SIP/2.0 200 OK 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 
Froi sip:SIP 服务 器 编码 @ 源 域名 ) ;tag 二 {569d024 
To: (sip: 媒 体 流 发 送 者 设备 编码 @ 目 的 域名 ) ;tag 二 32128 
Call-ID: wlss-e680b2c1-730beb6350a5506aa8316d9dc100cf6b@172.18.16.5 
CSeq: 1 INVITE 
86 





GB 35114 一 2017 


Contact: 《sip: 媒 体 流 发 送 者 设备 编码 @ 目 的 IP 地 址 端口 》 
Content-Type: application/sdp 
Content-Length: 消息 实体 的 字 节 长 度 


v=0 

o=64010000041110000044 0 0 IN IP4 172.24.18.44 
Embedded Net DVR 

N IP4 172.24.18.44 

t=00 

video 8412 RTP/AVP 96 

a=sendonly 

a=rtpmap:96 H264/90000 

y=100000001 









D.10.6 ACK sip: 具 有 安全 功能 的 媒体 服务 器 编码 @ 目 的 域名 或 IP 地 址 端口 SIP/2.0 
To: 《sip: 具 有 安全 功能 的 媒体 服务 器 编码 @ 目 的 域名 ;tag 一 3094947605 
Content-Length: 消息 实体 的 字 节 长 度 
CSeq: 1 ACK 
Call-1D: wlss-11df50d7-730beb6350a5506aa8316d9dcl00cf6b@172.18.16.5 
Via: SIP/2.0/UDP 源 域 名 或 IP 地 址 
From: 《sip: SIP 服务 器 编码 @ 源 域名 ;tag 一 lad9931d 
Content-Type: application/sdp 
Max-Forwards: 70 


v=0 

o 一 64010000041110000044 0 0 IN IP4 172.24.18.44 
Embedded Net DVR 

IN IP4 172.24.18.44 

t 0 

m=video 8412 RTP/AVP 96 

endonly 

tpmap:96 H264/90000 

y=100000001 












a 


D.10.7 ACK sip: 媒 体 流 发 送 者 设备 编码 @ 目 的 域名 或 IP 地址 端口 SIP/2.0 
To: 《sip: 媒 体 流 发 送 者 设备 编码 @ 目 的 域名 ) ;tag 二 32128 
Content-Length: 消息 实体 的 字 节 长 度 
CSeq: 1 ACK 
Call-ID: wlss-e680b2c1-730beb6350a5506aa8316d9dc100cf6b@172.18.16.5 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 
From: 《sip:SIP 服务 器 编码 @ 源 域名 ) ;tag 二 f569d024 
Max-Forwards: 70 
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D.10.8 JINVITE sip: 具 有 安全 功能 的 媒体 服务 器 编码 @ 目 的 域名 或 IP 地 址 端口 SIP/2.0 
To: sip: 具 有 安全 功能 的 媒体 服务 崔 编 码 @ 目 的 域名 
Content-Length: 消息 实体 的 字 节 长 度 
Contact: 《sip:SIP 服务 器 编码 @ 源 IP 地 址 端口 》 
CSeq: 1 INVITE 
CallL-ID: wlss-294c2c6e-eea27828118c3b50449185980f4bfdf0@172.18.16.5 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 
Fron :SIP 服务 器 编码 @ 源 域名 ) ;tag 一 02f283d7 
Subject: 媒体 流 发 送 者 设备 编码 :发 送 端 媒 体 流 序列 号 ,媒体 流 接 收 者 设备 编码 :接收 端 媒体 流 序 
列 号 
Content-Type: APPLICATION/SDP 


Max-Forwards: 70 





v=0 
o 一 64010600002020000001 0 0 IN IP4 172.18.16.3 
lay 

N 1P4 172.18.16.3 

0 

m=video 6000 RTP/AVP 96 98 97 

a=recvonly 

a=rtpmap:96 H264/90000 

a=rtpmap:98 H264/90000 

a=rtpmap:97 MPEG4/90000 

y=0100000001 








D.10.9 SIP/2.0 200 OK 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 

《sip:SIP 服务 器 编码 @ 源 域名 ) ;tag 二 02f283d7 

:具有 安全 功能 的 媒体 服务 器 编码 @ 目 的 域名 ) :tag 一 994072228 

Call-ID: wlss-294c2c6e-eea27828118c3b50449185980f4b{df0@172.18.16.5 

CSeq: 1 INVITE 

:具有 安全 功能 的 媒体 服务 器 编码 @ 日 的 网 单元 IP 地 址 端口 》 

Content-Type: APPLICATION/SDP 

Content-Length: 消息 实体 的 字 节 长 度 





Contact: (si 





v=0 

o 一 64010000002020000001 0 0 IN IP4 172.18.16.1 
革 井 ms20090428 log-restart-callid-ssrc-reinvite 
c=IN IP4 172.18.16.1 

t=00 

m=video 6000 RTP/AVP 96 98 

=sendonly 

tpmap:96 H264/90000 
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a=rtpmap:98 H264/90000 
a=rtpmap:97 MPEG4/90000 
y 一 0100000001 


D.10.10 SIP/2.0 200 OK 
To: 《sip: 媒 体 流 发 送 者 设备 编码 @ 目 的 域名 :tag 一 949c43d7 
Contact: (sip: 媒 体 流 发 送 者 设备 编码 @ 目 的 IP 地 址 端口 7 
Content-Length: 消息 实体 的 字 节 长 度 
CSeq: 1 INVITE 
Call-ID: wlss-{7c53b46-eea27828118c3b50449185980f4bfdf0@172.20.16.4 
Via: SIP/2.0/UDP 源 域 名 或 IP 地 址 
From: (sip: 媒 体 流 接收 者 设备 编码 @ 源 域名 ) ;tag 一 e3719a0b 
Content-Type:; APPLICATION/SDP 


v=0 

o=64010000002020000001 0 0 IN 1P4 172.18.16.1 
# ms20090428 log-restart-callid-ssrc-reinvite 
c=IN IP4 172.18.16.1 

t=00 

m=video 6000 RTP/AVP 96 98 

a 一 sendonly 

a=rtpmap:96 H264/90000 

a=rtpmap:98 H264/90000 

a=rtpmap:97 MPEG4/90000 

a 三 Vkek:《version) (空格 ) (encryptedVKEK) 

















a 二 Vkek:《version) (空格 ) (encryptedVKEK)》 
y=0100000001 


D.10.11 ACK sip: 媒 体 流 发 送 者 设备 编码 @ 日 的 域名 或 IP 地 址 端口 SIP/2.0 
To: 《sip: 媒 体 流 发 送 者 设备 编码 @ 目 的 域名 ;tag 一 949c43d7 
Content-Length: 消息 实体 的 字 节 长 度 
CSeq: 1 ACK 
Call-ID: wlss-f7c53b46-eea27828118c3b50449185980f4bfdf0@172.20.16.4 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 
From: (sip: 媒 体 流 接收 者 设备 编码 @ 源 域名 ) ;tag 二 e3719a0b 
Max-Forwards: 70 


D.10.12 ACK sip: 具 有 安全 功能 的 媒体 服务 器 编码 @ 目 的 域名 或 IP 地 址 端口 SIP/2.0 
To: (sip: 具 有 安全 功能 的 媒体 服务 器 编码 @ 目 的 域名 ) ;tag 一 994072228 
Content-Length: 消息 实体 的 字 节 长 度 
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CSeq: 1 ACK 

Call-ID: wlss-294c2c6e-eea27828118c3b50449185980f4bfdf0@172.18.16.5 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 

From: (sip:SIP 服务 器 编码 @ 源 域名 ) ;tag 一 02f283d7 

Max-Forwards: 70 


D.10.13 MESSAGE sip: SIP 服务 器 编码 @ 目 的 域名 或 IP 地 址 端口 SIP/2.0 
To: (sip:SIP 服务 器 编码 @ 目 的 域名 ) ;tag 一 32128 
Content-Length: 消息 实体 的 字 节 长 度 
CSeq: 7 Message 
Call-ID: wlss-e680b2c1-730beb6350a5506aa8316d9dc100cf6b@172.18.16.5 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 
From: 《sip: 媒 体 流 发 送 者 设备 编 但 @ 源 域名 ;tag 一 1569d024 


Max-Forwards: 70 








《? xml version="1.0"?》 

(Notify) 

(CmdType) MediaStatus(/CmdType) 
《SN)8(/SN) 


(DevicelD)64010000041310000345(/ DeviceID》 
NotifyType)121(/ NotifyType) 
(/Notify) 


D.10.14 ”MESSAGE sip: 媒 体 流 接收 者 设备 编码 @ 目 的 IP 地 址 端口 SIP/2.0 
From: 《sip:SIP 服务 器 编码 @ 源 域名 ) ;tag 二 e3719a0b 

sip: SIP 服务 器 编码 @ 源 IP 地 址 端口 》 

Call-ID: wlss-{7c53b46-eea27828118c3b50449185980f4bfdf0@172.20.16.4 

Via: SIP/2.0/UDP 源 域名 或 IP 地 址 

To: (sip: 媒 体 流 接收 者 设备 编码 @ 目 的 域名 :tag 一 949c43d7 

Content-Length: 消息 实体 的 字 节 长 度 

CSeq: 7 Message 

Max-Forwards: 70 





Contact: 








《? xml version="1.0"?) 

(Notify) 

(CmdType) MediaStatus(/CmdType)》 
(SN)8(/SN) 


(DeviceID)64010000041310000345(/ DeviceID) 
《NotifyType)121(/ NotifyType》 
(/Notify) 


D.10.15 SIP/2.0 200 OK 
From: (sip:SIP 服务 器 编码 @ 源 域名 ) ;tag 二 e3719a0b 
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Contact: 《sip :媒体 流 接 收 者 设备 编码 @ 目 的 IP 地 址 端口 

Call-ID: wlss-f7c53b46-eea27828118c3b50449185980f4bfdf0@172.20.16.4 
Via: SIP/2.0/UDP 源 域 名 或 IP 地 址 

To: (sip: 媒 体 流 接收 者 设备 编码 @ 目 的 域名 :tag 一 949c43d7 

CSeq: 7 Message 

Content-Length: 消息 实体 的 字 节 长 度 


D.10.16 SIP/2.0 200 OK 
Via: SIP/2.0/UDP 源 域名 或 IP 地址 
From: (sip: 媒 体 流 发 送 者 设备 编码 @ 源 域名 ) ;tag 二 {569d024 
To: (sip:SIP 服务 器 编码 @ 目 的 域名 ) ;tag 一 32128 
Call-ID: wlss-e680b2c1-730beb6350a5506aa8316d9dc100cf6b@172.18.16.5 
CSeq: 7 Message 
Content-Length: 消息 实体 的 字 节 长 度 


D.10.17 BYE sip: 媒 体 流 发 送 者 设备 编码 @ 目 的 域名 或 IP 地 址 端口 SIP/2.0 
To: (sip: 媒 体 流 发 送 者 设备 编码 @ 目 的 域名 ;tag 一 949c43d7 
Content-Length; 消息 实体 的 字 节 长 度 
CSeq: 2 BYE 
CallL-ID: wlss-{7c53b46-eea27828118c3b50449185980f4bfdf0@172.20.16.4 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 
From: 《sip: 媒 体 流 接 收 者 设备 编码 @ 源 域名 ) ;tag 一 e3719a0b 


Max-Forwards: 70 


D.10.18 SIP/2.0 200 OK 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 
From: 《sip: 媒 体 流 接收 者 设备 编码 @ 源 域名 ) :tag 一 e3719a0b 
To: (sip: 媒 体 流 发 送 者 设备 编码 @ 目 的 域名 ) ;tag 二 949c43d7 
Call-ID: wlss-{7c53b46-eea27828118c3b50449185980f4bfdf0@172.20.16.4 
CSeq: 2 BYE 
Content-Length: 消息 实体 的 字 节 长 度 





D.10.19 BYE sip: 具 有 安全 功能 的 媒体 服务 器 编码 @ 日 的 域名 或 IP 地 址 端口 SIP/2.0 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 

SIP 服务 器 编码 @ 源 域名 ) ;tag 二 02{283d7 

有 安全 功能 的 媒体 服务 器 编码 @ 目 的 域名 :tag 一 994072228 

Call-ID: wlss-294c2c6e-eea27828118c3b50449185980f4bfdfo@172.18.16.5 

Content-Length: 消息 实体 的 字 节 长 度 

CSeq: 2 BYE 

Max-Forwards: 70 


From: (si 





D.10.20 SIP/2.0 200 OK 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 
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From: (sip:SIP 服务 器 编码 @ 源 域名 ) ;tag 一 02f283d7 

To: (sip: 具 有 安全 功能 的 媒体 服务 串 编 码 @ 目 的 域名 ) ;tag 一 994072228 
Call-ID: wlss-294c2c6e-eea27828118c3b50449185980f4bfdf0@172.18.16.5 
CSeq: 2 BYE 

Content-Length: 消息 实体 的 字 节 长 度 


D.10.21 BYE sip: 具 有 安全 功能 的 媒体 服务 器 编码 @ 目 的 域名 或 IP 地 址 端口 SIP/2.0 
To: (sip: 具 有 安全 功能 的 媒体 服务 器 编码 @ 目 的 域名 ) ;tag 一 3094947605 
Content-Length: 消息 实体 的 字 节 长 度 
CSeq: 2 BYE 
Call-ID: wlss-11df50d7-730beb6350a5506aa8316d9dc100cf6b@172.18.16.5 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 
From: (sip:SIP 服务 器 编码 @ 源 域名 ) ;tag 一 lad9931d 
Max-Forwards: 70 


D.10.22 SIP/2.0 200 OK 

Via: SIP/2.0/UDP 源 域名 或 IP 地 址 
:SIP 服务 器 编码 @ 源 域名 ) ;tag 一 lad9931d 
To: (sip: 具 有 安全 功能 的 媒体 服务 器 编 色 @ 目 的 域名 ) ;tag 二 3094947605 
Call-1D: wlss-11df50d7-730beb6350a5506aa8316d9dcl00cf6b@172.18.16.5 
CSeq: 2 BYE 
Content-Length: 消息 实体 的 字 节 长 度 


From;: (s 





D.10.23 BYE sip: 媒 体 流 发 送 者 设备 编码 @ 目 的 域名 或 IP 地 址 端口 SIP/2.0 
To: 《sip: 媒 体 流 发 送 者 设备 编码 @ 目 的 域名 ) ;tag 二 32128 
Content-Length: 消息 实体 的 字 节 长 度 
CSeq: 2 BYE 
Call-ID: wlss-e680b2c1-730beb6350a5506aa8316d9dc100cf6b@172.18.16.5 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 

SIP 服务 器 编码 @ 源 域名 ) ;tag 二 {569d024 

Max-Forwards: 70 





From: (sip 





D.10.24 SIP/2.0 200 OK 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 
From: (sip:SIP 服务 器 编码 @ 源 域名 ) ;tag 二 {569d024 
To: 《sip: 媒 体 流 发 送 者 设备 编码 @ 目 的 域名 :tag 一 32128 
Call-1ID: wlss-e680b2c1-730beb6350a5506aa8316d9dc100cf6b@172.18.16.5 
CSeq: 2 BYE 
Content-Length: 消息 实体 的 字 节 长 度 


D.11 第 三 方 呼叫 控制 的 历史 加 密 视频 下 载 消 息 示范 


D.11.1 INVITE sip: 具 有 安全 功能 的 媒体 服务 器 编码 @ 日 的 域名 或 IP 地 址 端口 SIP/2.0 
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To: sip: 具 有 安全 功能 的 媒体 服务 器 编码 @ 目 的 域名 

Content-Length: 消息 实体 的 字 节 长 度 

Contaet: (sip: SIP 服务 器 编码 @ 源 IP 地 址 端口 》 

CSeq: 1 INVITE 

Call-ID: wlss-11df50d7-730beb6350a5506aa8316d9dc100cf6b@172.18.16.5 

Via: SIP/2.0/UDP 源 域名 或 IP 地 址 

From: 《sip: SIP 服务 器 编码 @ 源 域名 ) ;tag 一 lad9931d 

Subject: 媒体 流 发 送 者 设备 编码 :发 送 端 媒体 流 序列 号 ,媒体 流 接 收 者 设备 编码 :接收 端 媒体 流 序 
列 号 


Max-Forwards: 70 


D.11.2 SIP/2.0 200 OK 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 
From: 《sip: SIP 服务 器 编码 @ 源 域名 :tag 一 lad9931d 
To: 《sip: 具有 安全 功能 的 媒体 服务 器 编码 @ 目 的 域名 ) :tag 一 3094947605 
Call-1D; wlss-11df50d7-730beb6350a5506aa8316d9dc100cf6b@172.18.16.5 
CSeq: 1 INVITE 

《sip: 具 有 安全 功能 的 媒体 服务 器 编码 @ 目 的 域名 或 IP 地址 端口 

Content-Type: APPLICATION/SDP 

Content-Length: 消息 实体 的 字 节 长 度 


Contact: 





v=0 

o=64010000002020000001 0 0 IN IP4 172.18.16.3 
s 一 井 帮 ms20091214 

c=IN I1P4 172.18.16.3 

t=00 

m= video 6000 RTP/AVP 96 98 97 

a=recvonly 

a=rtpmap:96 H264/90000 

a=rtpmap:98 H264/90000 

a=rtpmap:97 MPEG4 90000 











D.11.3 JINVITE sip: 媒 体 流 发 送 者 设备 编码 @ 目 的 域名 或 IP 地址 端口 SIP/2.0 
To: sip: 媒 体 流 发 送 者 设备 编码 @ 目 的 域名 
Content-Length: 消息 实体 的 字 节 长 度 
Contact: 《sip: SIP 服务 器 编码 @ 源 IP 地 址 端口 》 
CSeq: 1 INVITE 
Call-ID: wlss-e680b2c1-730beb6350a5506aa8316d9dc100cf6b@172.18.16.5 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 
From: (sip:SIP 服务 器 编码 @ 源 域名 ;tag 一 f569d024 
Content-Type: APPLICATION/SDP 
Subject: 媒体 流 发 送 者 设备 编码 :发 送 端 媒 体 流 序列 号 .媒体 流 接 收 者 设备 编码 :接收 端 媒体 流 序 
列 号 
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Max-Forwards: 70 





0 

o 一 640100000020200000010 0 IN IP4 172.18.16.3 
s 一 Download 

u 王 64010000041310000345 :3 

一 IN IP4 172.18.16.3 

t 一 1288625085 1288625871 
m=video 6000 RTP/AVP 96 98 97 
vonly 

a=rtpmap:96 H264/90000 
a=rtpmap:98 H264/90000 
a=rtpmap:97 MPEG4/90000 

y 王 1100000000 








.4 SIP/2.0 200 OK 

Via: SIP/2.0/UDP 源 域名 或 IP 地 址 

:SIP 服务 器 编码 @ 源 域名 ) ;tag 二 f569d024 

To: 《sip: 媒 体 流 发 送 者 设备 编码 @ 目 的 域名 :tag 一 32128 

Call-1D: wlss-e680b2c1-730beb6350a5506aa8316d9dcl00cf6b@172.18.16.5 
CSeq: 1 INVITE 

p: 媒 体 流 发 送 者 设备 编码 @ 目 的 IP 地 址 端口 》 

Content-Type: application/sdp 


Content-Length: 消息 实体 的 字 节 长 度 


From: (si 








Contact: 





v=0 

o 一 64010000041110000044 0 0 IN IP4 172.24.18.44 
Embedded Net DVR 

c=IN IP4 172.24.18.44 

t=00 

video 9412 RTP/AVP 96 

a 一 sendonly 

a 一 rtpmap:96 H264/90000 

y 王 1100000000 








m 


.5 ACK sip: 具 有 安全 功能 的 媒体 服务 器 编码 @ 目 的 域名 或 IP 地 址 端口 SIP/2.0 
To: (sip: 具 有 安全 功能 的 媒体 服务 器 编码 @ 上 日 的 域名 ) :tag 一 3094947605 
Content-Length: 消息 实体 的 字 节 长 度 

CSeq: 1 ACK 

Call-ID: wlss-11df50d7-730beb6350a5506aa8316d9dc100cf6b@172.18.16.5 

Via: SIP/2.0/ UDP 源 域名 或 IP 地 址 

From: (sip: SIP 服务 器 编码 @ 源 域名 ) ;tag 二 1ad9931d 

Content-Type: application/sdp 
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Max-Forwards: 70 


y=0 

o 一 64010000041110000044 0 0 IN IP4 172.24.18.44 
Embedded Net DVR 

N IP4 172.24.18.44 

t=00 

m= video 9412 RTP/AVP 96 






ce 








a=sendonly 
a=rtpmap:96 H264/90000 


y=1100000000 


D.11.6 ACK sip: 媒 体 流 发 送 者 设备 编 色 @ 目 的 域名 或 IP 地址 端口 SIP/2.0 
To: (sip: 媒 体 流 发 送 者 设备 编码 @ 目 的 域名 ;tag 一 32128 
Content-Length: 消息 实体 的 字 节 长 度 
CSeq: 1 ACK 
Call-ID: wlss-e680b2c1-730beb6350a5506aa8316d9dc100cf6b@172.18.16.5 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 
From: 《sip:SIP 服务 器 编 公 @ 源 域名 ) ;tag 一 f569d024 


Max-Forwards: 70 


D.11.7 INVITE sip: 媒 体 流 接收 者 设备 编码 @ 目 的 域名 或 IP 地 址 端口 SIP/2.0 
To: sip: 媒 体 流 接收 者 设备 编码 @ 目 的 域名 
Content-Length: 消息 实体 的 字 节 长 度 
Contact: 《sip:SIP 服务 器 编码 @ 源 IP 地 址 端口 》 
CSeq: 1 INVITE 
Call-ID: wlss-e862d62c-72ffle2eldof2ceaf8do7cfle3a87f09@172.18.16.5 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 
From: (sip:SIP 服务 器 编码 @ 源 域名 ) ;tag 一 8338d6ac 
Subject: 媒体 流 发 送 者 设备 编码 :发 送 端 媒体 流 序列 号 ,媒体 流 接 收 者 设备 编码 :接收 端 媒 体 流 序 
列 号 


Max-Forwards: 70 


D.11.8 SIP/2.0 200 OK 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 
From: (sip:SIP 服务 器 编码 @ 源 域名 ) ;tag 一 8338d6ac 
To: (sip: 媒 体 流 接收 者 设备 编码 @ 目 的 域名 ) ;tag 一 41 
Call-ID: wlss-e862d62c-72ffle2eld0f2ceaf8d07cfle3a87f09@172.18.16.5 
CSeq: 1 INVITE 
Contact: (sip: 媒 体 流 接收 者 设备 编码 @ 目 的 IP 地 址 端口 》 
Content-Type: APPLICATION/SDP 
Content-Length: 消息 实体 的 字 节 长 度 
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v=0 

o 一 64010000003001000001 0 0 IN IP4 172.18.16.126 
Play 

N IP4 172.18.16.126 

1=00 

m=video 9010 RTP/AVP 96 

a=recvonly 

a=rtpmap:96 H264/90000 








D.11.9 INVITE sip: 具 有 安全 功能 的 媒体 服务 器 编码 @ 目 的 域名 或 IP 地 址 端口 SIP/2.0 
To: sip: 具 有 安全 功能 的 媒体 服务 器 编码 @ 目 的 域名 
Content-Length: 消息 实体 的 字 节 长 度 
Contact; 《sip: SIP 服务 器 编 但 @ 源 IP 地 址 端口 》 
CSeq: 1 INVITE 
Call-ID: wlss-19677597-72ffle2eldof2ceaf8d07cfle3a87f09@172.18.16.5 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 
ip:SIP 服务 器 编码 @ 源 域名 ) ;tag 一 39a741c5 
Content-Type; APPLICATION/SDP 
Subject: 媒体 流 发 送 者 设备 编码 ;发送 端 媒体 流 序列 号 ,媒体 流 接 收 者 设备 编码 :接收 端 媒体 流 序 
列 号 
Max-Forwards: 70 


From: 





v=0 

64010000003001000001 0 0 IN 1P4 172.18.16.126 
Play 

c=IN IP4 172.18.16.126 

t=00 

m=video 9010 RTP/AVP 96 

a=recvonly 

a 一 rtpmap:96 H264/90000 

y 一 1100000000 





D.11.10 SIP/2.0 200 OK 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 
From: (sip: SIP 服务 器 编码 @ 源 域名 ):tag 一 39a741c5 
To: (sip: 具有 安全 功能 的 媒体 服务 器 编码 @ 目 的 域名 ) :tag 一 3243635917 
Call-1ID: wlss-19677597-72ffle2eldof2ceaf8d07cfle3a87f09@172.18.16.5 
CSeq: 1 INVITE 
:具有 安全 功能 的 媒体 服务 器 编码 @ 日 的 域名 或 IP 地 址 端口 
Content-Type: APPLICATION/SDP 
Content-Length: 消息 实体 的 字 节 长 度 





Contact: (sil 






v=0 
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o 一 64010000002020000001 0 0 IN IP4 172.18.16.3 
- 井 划 ms20091214 

N IP4 172.18.16.3 

00 

m 一 video 6000 RTP/AVP 96 98 97 

sendonly 

rtpmap:96 H264/90000 

rtpmap:98 H264/90000 

a=rtpmap:97 MPEG4/90000 

y=1100000000 











D.11.11 ACK sip: 媒 体 流 接收 者 设备 编码 @ 目 的 域名 或 IP 地 址 端口 SIP/2.0 
To: 《sip: 媒 体 流 接收 者 设备 编 但 @ 肯 的 域名 ;tag 一 41 
Content-Length: 消息 实体 的 字 节 长 度 
CSeq: 1 ACK 
Call-1D: wlss-e862d62c-72ffle2eld0f2ceaf8d07cfle3a87f09@172.18.16.5 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 
From: 《sip:SIP 服务 器 编码 @ 源 域名 ) ;tag 二 8338d6ac 
Content-Type: APPLICATION/SDP 
Max-Forwards: 70 


v=0 

o=64010000002020000001 0 0 IN IP4 172.18.16.3 
Jownload 

c=IN IP4 172.18.16.3 

t=00 

m= video 6000 RTP/AVP 96 

a=sendonly 

a=rtpmap:96 H264/90000 

a 二 vkek: (version) (空格 ) (encryptedVKEK》 















a 一 vkek: 《version) (空格 ) encryptedVKEK) 
y=1100000000 


D.11.12 ACK sip: 具 有 安全 功能 的 媒体 服务 器 编码 @ 目 的 域名 或 IP 地 址 端口 SIP/2.0 
To: (sips 具 有 安全 功能 的 媒体 服务 器 编码 @ 目 的 域名 ) ;tag 二 3243635917 
Content-Length: 消息 实体 的 字 节 长 度 
CSeq: 1 ACK 
Call-ID: wlss-19677597-72ffle2eld0f2ceaf8d07cfle3a87f09@172.18.16.5 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 
From: (sip:SIP 服务 器 编码 @ 源 域名 ) ;tag 一 39a741c5 
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Max-Forwards: 70 


D.11.13 MESSAGE sip:SIP 服务 器 编码 @ 源 域名 或 IP 地址 端口 SIP/2.0 
To: ( sip:SIP 服务 器 编码 @ 源 域名 ) ;tag 一 32128 
Content-Length: 消息 实体 的 字 节 长 度 
CSeq: 7 Message 
Call-ID: wlss-e680b2c1-730beb6350a5506aa8316d9dc100cf6b@172.18.16.5 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 
From:〈sip: 媒 体 流 发 送 者 设备 编码 @ 目 的 域名 ) ;tag 一 {569d024 


Max-Forwards: 70 


(7 xml version="1.0"?) 

《Notify》 

(CmdType) MediaStatus(/CmdType) 
(SN)8(/SN) 
《DevicelD»64010000041310000345(/ DevicelD》 
(NotifyType)121(/ NotifyType) 

《/Notify》 


D.11.14 SIP/2.0 200 OK 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 
p: 媒 体 流 发 送 者 设备 编码 @ 目 的 域名 ) ;tag 二 f569d024 
To:〈( sip:SIP 服务 器 编码 @ 源 域名 ) ;tag 二 32128 
Call-1D: wlss-e680b2c1-730beb6350a5506aa8316d9dc100cf6b@172.18.16.5 
CSeq: 7 Message 
Content-Length: 消息 实体 的 字 节 长 度 





From: 





D.11.15 BYE sip: 媒 体 流 接收 者 设备 编码 @ 目 的 域名 或 IP 地 址 端口 SIP/2.0 
To: (sip: 媒 体 流 接收 者 设备 编码 @ 目 的 域名 :tag 一 41 
Content-Length: 消息 实体 的 字 节 长 度 
CSeq: 2 BYE 
Call-ID: wlss-e862d62c-72ffle2eldof2ceaf8d07cfle3a87f09@172.18.16.5 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 
From: (sip:SIP 服务 器 编码 @ 源 域名 ;tag 一 8338d6ac 
Max-Forwards: 70 


D.11.16 SIP/2.0 200 OK 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 
From: (sip:SIP 服务 器 编码 @ 源 域名 ) ;tag 一 8338d6ac 
To: (sip: 媒 体 流 接收 者 设备 编码 @ 目 的 域名 ) ;tag 二 41 
Call-ID: wlss-e862d62c-72ffle2eld0f2ceaf8d07cfle3a87f09@172.18.16.5 
CSeq;: 2 BYE 
Content-Length: 消息 实体 的 字 节 长 度 
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D.11.17 BYE sip: 具 有 安全 功能 的 媒体 服务 器 编码 @ 目 的 域名 或 IP 地 址 端口 SIP/2.0 
To: 《sip: 具 有 安全 功能 的 媒体 服务 器 编码 @ 目 的 域名 ) ;tag 一 3243635917 
Content-Length: 消息 实体 的 字 节 长 度 
CSeq: 2 BYE 
Call-ID: wlss-19677597-72ffle2eld0f2ceaf8d07cfle3a87f09@172.18.16.5 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 
From: (sip:SIP 服务 器 编码 @ 源 域名 ;tag 一 39a741c5 


Max-Forwards: 70 


D.11.18 SIP/2.0 200 OK 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 
From: 《sip:SIP 服务 器 编 色 @ 源 域名 ) ;tag 一 39a741c5 
To: (sip: 具 有 安全 功能 的 媒体 服务 器 编码 @ 目 的 域名 ) ;tag 二 3243635917 
Call-ID: wlss-19677597-72ffle2eld0f2ceaf8d07cfle3a87f09@172.18.16.5 
CSeq: 2 BYE 
Content-Length: 消息 实体 的 字 节 长 度 


D.11.19 BYE sip: 具 有 安全 功能 的 媒体 服务 器 编码 @ 目 的 域名 或 IP 地 址 端口 SIP/2.0 
To: (sip: 具 有 安全 功能 的 媒体 服务 器 编码 @ 目 的 域名 ;tag 二 3094947605 
Content-Length: 消息 实体 的 字 节 长 度 
CSeq: 2 BYE 
Call-ID: wlss-11df50d7-730beb6350a5506aa8316d9dc100cf6b@172,18,16.5 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 
From: 《sip:SIP 服务 器 编码 @ 源 域名 ) ;tag 二 1ad9931d 


Max-Forwards: 70 


D.11.20 SIP/2.0 200 OK 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 
From: (sip:SIP 服务 器 编码 @ 源 域名 ) ;tag 一 1ad9931d 
To: (sip: 具 有 安全 功能 的 媒体 服务 器 编码 @ 目 的 域名 ) ;tag 一 3094947605 
Call-ID: wlss-11df50d7-730beb6350a5506aa8316d9dc100cf6b@172.18.16.5 
CSeq: 2 BYE 
Content-Length: 消息 实体 的 字 节 长 度 





D.11.21 BYE sip: 媒 体 流 发 送 者 设备 编码 @ 目 的 域名 或 IP 地 址 端口 SIP/2.0 
To: (sip: 媒 体 流 发 送 者 设备 编码 @ 目 的 域名 );tag 一 32128 
Content-Length: 消息 实体 的 字 节 长 度 
CSeq: 2 BYE 
Call-ID: wlss-e680b2c1-730beb6350a5506aa8316d9dc100cf6b@172.18.16.5 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 
From: 《sip:SIP 服务 器 编码 @ 源 域名 ) ;tag 一 伍 69d024 
Max-Forwards: 70 
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D.11.22 SIP/2.0 200 OK 
Via: SIP/2.0/UDP 源 域名 或 IP 地 址 
From: (sip:SIP 服务 器 编码 @ 源 域名 ;tag 一 f569d024 
To: (sip: 媒 体 流 发 送 者 设备 编码 @ 目 的 域名 ;tag 一 32128 
Call-ID: wlss-e680b2c1-730beb6350a5506aa8316d9dc100cf6b@172.18.16.5 
CSeq: 2 BYE 


Content-Length: 消息 





100 


E.1 基本 要 求 


加 密 视频 导出 时 ,系统 应 保障 视频 内 容 的 机 密 性 和 完整 性 ,确保 只 有 授权 者 能 够 观看 视频 内 容 


附 录 E 
(资料 性 附录 ) 
加 密 视频 的 导出 
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时 对 导出 视频 观看 时 间 、 观 看 次 数 、 复 制 情况 做 授权 。 应 通过 安全 密码 介质 完成 加 密 视频 的 导出 。 


E.2 流程 


流程 如 下 : 


连接 存储 介质 





生成 VETK 和 新 VEK ， 
并 使 用 VETK 加 密 新 
VvEK 


解密 出 旧 VEK , 解密 视频 数据 
并 用 新 VEK 加 审视 频数 据 


把 视频 数据 密 文 写 入 到 存储 介质 





把 VETK 写 入 到 存储 介质 的 安全 芯片 





) 输入 导出 视频 播放 权限 


把 播放 权限 写 入 存储 介质 的 安全 芯片 








E.1 加 密 视频 导出 流程 示意 图 


a) “将 存储 介质 连接 到 管理 平台 客户 端 ; 
b) 管理 平台 生成 视频 导出 加 密 密 钥 VETK 和 新 的 VEK ,并 使 用 VETK 加 密 新 VEK; 


c) 管理 平台 解密 视频 中 的 VEK ,解密 视频 数据 ,并 用 新 VEK 加 密 视频 数据 ; 
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d) 管理 平台 将 视频 数据 密 文 写 人 存储 介质 ; 

e) ”管理 平台 客户 端 把 VETK 写 和 人 到 存储 介质 的 安全 芯片 中 ; 

人 管理 员 输 入 导出 视频 对 应 的 播放 权限 ,如 播放 次 数 、 时 间 等 ,并 把 播放 权限 写 人 到 存储 介质 的 
安全 芯片 中 。 
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